OpenVPN Management实验

于 2024-05-27 17:25:29 发布
阅读量417 收藏 6
点赞数 4
文章标签: git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecloud_developer/article/details/139243531
版权

 介绍

OpenVPN Management是OpenVPN的功能之一,提供了管理OpenVPN服务器的办法。具体来说,OpenVPN Management的功能包括:

  1. OpenVPN服务器状态监听:可以查看OpenVPN服务器的当前运行状态,如连接状态、客户端数量、服务器负载等。
  2. 客户端连接管理:可以管理已经与OpenVPN服务器建立连接的客户端,如断开连接、禁止连接等。
  3. 认证和授权管理:可以管理OpenVPN服务器的安全认证和授权机制,例如使用LDAP或RADIUS进行用户认证、管理访问权限等。
  4. 生成OpenVPN证书和密钥:可以使用OpenVPN管理工具生成服务器和客户端使用的证书和密钥。
  5. OpenVPN配置文件管理:可以管理OpenVPN服务器和客户端的配置文件,包括编辑、添加和删除配置文件。
  6. 日志和告警管理:可以查看OpenVPN服务器日志和警报信息,及时排查故障和安全事件。

总之,OpenVPN Management可以帮助管理员轻松管理OpenVPN服务器和客户端,增强OpenVPN的可靠性和安全性。

使用方法

在服务器端配置文件中加上一行management 127.0.0.1 8088(本地做实验的话就用127.0.0.1,断开使用未被占用的端口号),然后重启服务器。

查看management支持的相关操作

help of management

接下来用一个简单的demo,通过控制台输出当前连接用户的状态

package main

import (
	"fmt"
	"net"
	"strings"
)

type ClientConInfo struct {
	Username                string `json:"username"`
	IP                      string `json:"ip"`
	Port                    string `json:"port"`
	ReceivedBytes           string `json:"received_bytes"`
	SentBytes               string `json:"sent_bytes"`
	ConnectedSinceTimestamp string `json:"connected_since_timestamp"`
}

func main() {
	host := "127.0.0.1"
	port := "8088"

	res := sendDataToSocket(host+":"+port, "status")
	origin_status := strings.Split(string(res[0:len(res)]), "\r\n")
	var client *ClientConInfo

	for _, s := range origin_status {
		if find := strings.HasPrefix(s, "ssltest"); find {
			var b = strings.Split(s, ",")
			client = &ClientConInfo{
				Username:                b[0],
				IP:                      strings.Split(b[1], ":")[0],
				Port:                    strings.Split(b[1], ":")[1],
				ReceivedBytes:           b[2],
				SentBytes:               b[3],
				ConnectedSinceTimestamp: b[4],
			}
		}
	}

	fmt.Println("------连接信息如下------")
	fmt.Println("连接用户名:", client.Username)
	fmt.Println("对端IP:", client.IP)
	fmt.Println("接收数据: ", client.ReceivedBytes)
	fmt.Println("发送数据;", client.SentBytes)
	fmt.Println("连接时间:", client.ConnectedSinceTimestamp)
}

func sendDataToSocket(conf string, msg string) (resData []byte) {
	conn, err := net.Dial("tcp", conf)

	if err != nil {
		fmt.Println("连接失败")
	}

	bufWrite := make([]byte, 2048)
	bufRead := make([]byte, 2048)

	conn.Read(bufRead)

	writeMsg := msg + "\n"

	_, err = conn.Write([]byte(writeMsg))
	if err != nil {
		fmt.Printf("发送数据失败,%s\n", err)
	}
	_, err = conn.Read(bufWrite)
	if err != nil {
		fmt.Printf("读取数据失败, %s\n", err)
	}

	conn.Close()
	return bufWrite
}

结果展示

云开发者联盟
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenVPN 高级管理
Toasten
02-19 1306
假如公司已有员工叫 magedu 已经离职,且证书已被吊销,现在又新来一个员工仍叫 magedu,那么一般的区分办法是在用户名后面加数字,如:magedu1、magedu2 等,假如还想使用 magedu 这个账户名签发证书的话,那么需要删除服务器之前 magedu 的账户,并删除签发记录和证书,否则新用户的证书无法导入,并重新颁发证书。-rw------- 1 root root 636 Aug 4 15:53 ta.key # 生成该文件。
Centos使用cpolar内网穿透部署openvpn管理器pritunl
andrey200002的博客
03-07 3746
Pritunl是一款图形化的OpenVPN软件,对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化。cpolar可以使得公网用户可以轻松访问您的内网服务器,无需部署至公网服务器。本文旨在使用使用cpolar内网穿透部署openvpn管理器pritunl,提供给用户简洁明了的openvpn部署方案。
openvpn部署和迁移
段帅星的博客
02-23 4160
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh server.conf local 192.168.0.163 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-crypt tc.key topology subnet server 10.8.0.0 25
使用Lighthouse搭建OpenVPN轻松访问内网服务
Hi_iuiu的博客
11-28 1422
OpenVPN是一种功能强大的开源虚拟私有网络(VPN)解决方案,可以在多种应用场景下使用。以下是几个常见的OpenVPN应用场景: 远程访问和远程办公:OpenVPN可以用于建立安全的远程连接,使远程用户能够安全地访问内部资源、文件共享和应用程序,从而实现远程办公和远程访问。 跨地域网络连接:OpenVPN可用于连接位于不同地理位置的局域网(LAN),通过隧道方式将不同的网络链接起来,构建一个安全的虚拟私有网络。这对于跨越多个办公室、分支机构或数据中心的组织非常有用。
openvpn (用户名密码模式)
疯飙的蜗牛
04-14 9952
服务程序可以在应用层打开虚拟网卡,如果应用软件(如网络浏览器)向虚拟网卡发送数据,则服务程序可以读取到该数据。中,如果用户访问一个远程的虚拟地址(属于虚拟网卡配用的地址系列,区别于真实地址),则操作系统会通过路由机制将数据包(客户端的证书、秘钥&如果想用key模式登陆,将其复制进客户端,并需改登陆模式即可,本文使用用户名密码登陆。从外网上接收到数据,并进行相应的处理后,又会发送回给虚拟网卡,则该应用软件就可以接收到。模式)发送到虚拟网卡上,服务程序接收该数据并进行相应的处理后,会通过。
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
实操:BGP MPLS VPN 配置实验
最新发布
07-09
使用ensp模拟BGP MPLS VPN 实验
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF配置 实验5isis配置 实验6路由过滤配置 实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 ...实验14BGP MPLS VPN的配置
VPN系统使用说明pdf
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
计算机网络实验.docx
02-15
实验一 网线制作 2 ...实验二十五 将路由器配置为VPN服务器 69 实验二十六 在windows环境下安装和配置IPv6 71 实验二十七 网络嗅探 72 实验二十八 口令攻击 77 实验二十九 拒绝服务攻击 83 实验三十ARP 攻击 92
OpenLDAP 管理工具(2.1)
07-05
站点管理工具2.1软件环境: Linux + php + OpenLDAP +ProFTPD 硬件环境: IA-32 开发工具: Dreamweaver 项目描述: Site Manager 功能很强大对WEB站点上的文件有编辑、修改、创建目录,上传文件……操作 可以浏览UNIX like/Linux所有系统文档,如/etc 、/var 、/home 如果给使用适当权限,Site Manager可以用来在Web上配置Samba,ftp,Apache…… Site Manager 的升级版2.1 增加了DES密码工具,可根据用户需要产生Crypt、md5哈希 OpenLDAP 管理工具,可实现对dn的:浏览、过滤、添加、修改、删除 。支持GB18030
云环境 Open代理 server 快速搭建指南
Jerry
02-23 1263
企业级的Open代理搭建教程
如何在Centos8系统打开openVPN服务?
weixin_42594427的博客
01-13 1562
在CentOS 8系统中打开OpenVPN服务的步骤如下: 安装OpenVPN:在终端中输入 "sudo yum install openvpn" 并回车。 配置OpenVPN服务器:将OpenVPN服务器配置文件复制到"/etc/openvpn"目录下。 启动OpenVPN服务:在终端中输入 "sudo systemctl start openvpn@server" 并回车。 开启开机启...
配置openvpn基于证书+密码认证(二)
yjun89的博客
06-23 2907
注意:这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户,数据库名称设置为openvpn,连接数据库的用户为vpn,用户密码设置为。通告分配给客户端的网络,还需要通告内网的网段,如果不通告内网网段,那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证,需要使用到MySQL,下面下来安装MySQL。
openvpn搭建与简单配置
YFHCSDN的博客
10-08 9946
openvpn详解
OpenVPN 简介及部署
wang11876的博客
08-30 9134
OpenVPN 是一个健全且高效的 VPN 守护进程,它支持 SSL/TLS 安全、以太网桥,支持TCP 或者 UDP 代理或者是 NAT 通道传输,支持动态 IP 地址和 DHCP,可支持成百上千的用户,并且可以移植到大多数主要平台的操作系统上。OpenVPN 需要使用 OpenSSL 库,这是因为它使用了 OpenSSL 的加密功能。OpenVPN 支持常规的加密,即使用预共享密钥(即静态 Key 模式)或者客户端和服务器端的证书公钥安全(即 SSL/TLS 模式)。
通过ikuai搭建openV实现异地组网
weixin_45932023的博客
02-23 5634
ikuai镜像官方下载地址本次教程使用腾讯云服务器进行安装,无需下载通过上面下载链接下载镜像连上服务器输入下载镜像命令等待下载完成3.挂载ISO镜像4.复制ISO镜像启动文件5.重启服务器6.使用VNC连接服务器7.按提示安装ikuai到此界面ikuai就算安装完成了但是现在ikuai系统是无法联网跟无法使用外网访问web端的8.设置网卡绑定输入q返回上一级9.开启外网访问web端ikuai默认账号密码admin/admin。
一看就懂的保姆级教程:open vn设置 (亲测通过)
热门推荐
♀我爱摇滚,更爱金属乐♀
10-07 6万+
在安装openvpn的时候之前,大概说下它的结构,整个安装流程涉及以下4个部分:Server / Client 服务器端程序Easyrsa 证书生成程序Server端配置文件Client 端配置文件观察上图,其实OpenVPN的服务器端和客户端是合二为一的,并没有采用独立的服务器端程序或者客户端程序来区分其角色,它是通过配置文件来实现功能差异的。因此无论服务器端还是客户端,启动程序都相同,Linux下为openvpn,在windows下则为openvpn.exe。
ubuntu 22.04搭建OpenVPN服务器
wfjdemmye的博客
07-01 1万+
ubuntu 22.04搭建OpenVPN服务器
openvpn windows
06-19
OpenVPN (Open Virtual Private Network) 是一款开源的软件,用于创建安全的点对点网络连接,允许用户在公共网络上实现私有网络的功能,如访问受限的内部资源或加密通信。在 Windows 上,OpenVPN 提供了客户端和服务器组件,方便用户安装和配置。 **在 Windows 上安装和使用 OpenVPN**: 1. **下载安装**: 访问 OpenVPN 官网(https://openvpn.net/)下载适用于 Windows 的预编译版本,通常有 32 位和 64 位可选。 2. **安装**: - 双击安装文件运行,按照提示操作,可以选择安装目录和是否创建桌面快捷方式。 - 安装完成后,通常会在开始菜单或指定路径中找到 OpenVPN GUI 客户端程序。 3. **配置**: - 从你的 OpenVPN 供应商那里获取 .ovpn 文件(包含服务器地址、端口等信息)。 - 在 OpenVPN 客户端中,点击 "File" -> "Import" 导入 .ovpn 文件,设置好认证密码。 4. **连接**: - 点击 "Connect" 连接到相应的 OpenVPN 服务器,等待连接成功后就进入了安全隧道。 5. **设置**: - 可以根据需要调整各项设置,如DNS代理、路由规则等,以满足特定需求。 **相关问题--:** 1. OpenVPN在Windows上支持哪些操作系统版本? 2. 如何检查OpenVPN连接是否正常? 3. 如何配置OpenVPN以实现更好的性能?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值