Ubuntu一键部署Open VN

已于 2023-04-10 16:33:07 修改
阅读量3.1k 收藏 29
点赞数 3
文章标签: ubuntu linux 运维
于 2023-04-05 10:15:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fz362193453/article/details/129966738
版权

vpn咋就不能成为标题了,现在企业必备的技能不能用了?

1、下载安装

1.1 登录root账户

su root

1.2 下载一键部署脚本

git clone https://github.com/guoew/openvpn-install.git

1.3 运行脚本

cd openvpn-install &&  bash openvpn-install.sh

IP address: 106.75.XX.XXX     #公网IP地址
Protocol [1-2]: 1              #采用UDP协议
Port: 1194                     #默认1194端口,我自己修改成了6666端口
DNS [1-5]: 1                   #默认就可以
Client name: client            #客户端配置文件名称默认就可以

2、添加账号

在openvpn目录下的userfile.sh中添加用户名口令,以空格隔开

cat /etc/openvpn/userfile.sh
username password

3、客户端安装和配置

3.1 将客户端配置文件 /root/client.ovpn,下载到本地以备客户端使用
3.2 安装openvpn客户端
客户端下载地址:https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.0-I602.exe
3.3 配置客户端
将安装好的客户端打开,点击Import file 把准备好的客户端配置文件(client.ovpn)导入进去。
3.4 连接openvpn服务器
打开客户端,点击Connect,使用服务器端已添加的账号登录

4、连接VPN后无法上网

在本地client.ovpn文件中添加如下4行配置

# setenv opt block-outside-dns #注释该行
# ignore-unknown-option block-outside-dns  #注释该行
# block-outside-dns   #注释该行,本条意思是阻止使用外部DNS
route-nopull  #关闭server自动推送路由

5、 配置解读

5.1 cat /etc/openvpn/server/server.conf

local x.x.x.x  
#监听本机ip地址
port 1194   
#监控本机端口号
proto udp   
#指定采用的传输协议
dev tun   
#指定创建的通信隧道类型,可选tun或tap,window服务器必须是tap
;server-bridge XXXXXX   
#使用tap模式的时候考虑此选项。
ca /etc/openvpn/certs/ca.crt  
#指定CA证书的文件路径
cert /etc/openvpn/certs/server.crt   
#指定服务器端的证书文件路径
key /etc/openvpn/certs/server.key   
#指定服务器端的私钥文件路径
dh /etc/openvpn/certs/dh.pem   
#指定迪菲赫尔曼参数的文件路径
server 10.8.0.0 255.255.255.0   
#指定虚拟局域网占用的IP地址段和子网掩码,不能和服务器eth0同网段
ifconfig-pool-persist ipp.txt   
#服务器自动给客户端分配IP后,客户端下次连接时,仍然采用上次的IP地址(第一次 分配的IP保存在ipp.txt中)。
;push "redirect-gateway def1 bypass-dhcp"   
#自动推送客户端上的网关及DHCP,此项开启了流量转发,有这项才能使用服务器代理
;push "dhcp-option DNS 114.114.114.114"   
#OpenVPN的DHCP功能为客户端提供指定的 DNS、WINS 等
;push "route 10.0.10.0 255.255.255.0"   
#vpn服务端向客户端推送vpn服务端内网网段的路由配置,以便让客户端能够找到服务端内网。多条路由就写多个Push指令
;push "route 192.168.10.0 255.255.255.0"    
#vpn服务端向客户端推送vpn服务端内网网段的路由配置,以便让客户端能够找到服务端内网。多条路由就写多个Push指令
;client-to-client   
#允许客户端与客户端相连接,默认情况下客户端只能与服务器相连接
;duplicate-cn   
#允许同一个客户端证书多次登录,默认是注释的,不支持多个客户登录一个账号
keepalive 10 120   
#每10秒ping一次,120秒后没收到ping就说明对方挂了
tls-auth /etc/openvpn/certs/ta.key 0   
#开启TLS-auth,使用ta.key防御攻击。服务器端的第二个参数值为0,客户端的为1。
cipher AES-256-GCM   
#加密认证算法,2.4之前是AES-256-CBC,v2.4客户端/服务器将在TLS模式下自动协商AES-256-GCM。
push "compress lz4-v2"   
#openvpn 2.4版本的vpn才能设置此选项。表示服务端启用lz4的压缩功能,传输数据给客户端时会压缩数据包。
;comp-lzo   
#如果是2.4版本以下的老版本,则使用用comp-lzo指令,如果服务端配置了该指令,客户端也必须要配置
max-clients 100   
#并发客户端的连接数
user openvpn   
#定义运行的用户和组,openvpn用户是安装的时候系统自动创建的
group openvpn   
#定义运行的用户和组,openvpn用户是安装的时候系统自动创建的
persist-key   
#通过ping得知超时时,当重启vpn后将使用同一个密钥文件以及保持tun连接状态
persist-tun   
#通过ping得知超时时,当重启vpn后将使用同一个密钥文件以及保持tun连接状态
status /var/log/openvpn-status.log   
#输出短日志,每分钟刷新一次,以显示当前的客户端,在文件中输出当前的连接信息,每分钟截断并重写一次该文件
;log /etc/openvpn/log/openvpn.log   
#默认vpn的日志会记录到rsyslog中,log指令表示每次启动vpn时覆盖式记录到指定日志文件中
;log-append /etc/openvpn/log/openvpn.log   
#默认vpn的日志会记录到rsyslog中,og-append则表示每次启动vpn时追加式的记录到指定日志中,但两者只能选其一。
verb 3   
#指定日志文件的记录详细级别,可选0-9,等级越高日志内容越详细
mute 20   
#相同信息的数量,如果连续出现 20 条相同的信息,将不记录到日志中
;explicit-exit-notify 1   
#这项仅udp连接可用,当服务器重新启动时,通知客户端,以便它可以自动重新连接。
tls-version-min 1.3   
#设置tls最低版本为1.3,连接的客户端如果是2.4以下则配置为1.0
resolv-retry infinite    
#自动重连

5.2 服务器配置

echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf   
#配置系统转发,需要代理shangwang的必须配置
sysctl -p   
#配置立即生效
systemctl stop firewalld   
#关闭firewall
systemctl disable firewalld   
#关闭firewall
systemctl enable iptables   
#启动iptables
systemctl start iptables   
#启动iptables
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE   
#配置iptables转发流量,代理主要以iptables转发实现
iptables -I INPUT -p tcp --dport 1194 -j ACCEPT   
#允许tcp/udp 1194通过防火墙
iptables -I INPUT -p udp --dport 1194 -j ACCEPT   
#允许tcp/udp 1194通过防火墙
service iptables save   
#保存规则并重启
systemctl restart iptables   
#重启iptables
systemctl enable openvpn@server   
#设置openvpn开机启动
systemctl start openvpn@server   
#启动openvpn
netstat -lntp|grep openvpn   
#查看端口和进程是否启动成功,
ps -aux|grep openvpn
#显示所有用户的进程和用户

5.3 OpenvVPN路由控制
1、route-nopull
如果在客户端配置文件中配route-nopull,openvpn连接后将不会在电脑上添加任何路由,所有流量都将本地转发。

route-nopull

2、vpn_gateway
如果在客户端配置文件中配vpn_getaway,默认访问网络不走vpn隧道,如果可以通过添加该参数,下发路由,访问目的网络匹配到会自动进入VPN隧道。

route 10.0.0.0 255.255.255.0  vpn_gateway
route 172.16.0.0 255.255.255.0  vpn_gateway

3、net_gateway
这个参数和 vpn_gateway 相反,表示在默认出去的访问全部走 openvpn 时,强行指定部分IP地址段访问不通过 Openvpn 出去。
max-routes 参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。

max-routes 1000
route 10.100.0.0 255.255.255.0 net_gateway

5.4 Openvpn开机自动启动-自动连接
1、打开 client.ovpn文件在最后加入

auth-user-pass pass.txt

在同级文件夹下新建pass.txt文件,第一行写用户名,第二行写密码。
例如:

zhangxueyou
123456

2、在注册表(在windows运行输入regedit)中加入下面的项用来自动启动和自动连接

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

新建“字符串值”数值如下:

"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
fz362193453
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ubuntu20.04+Noetic】UR5e+Gazebo+Moveit
zjh2883的博客
04-20 388
2、打开文件夹universal_robot/ur_msgs,打开CMakeList.txt文件。UR官方没更新最新的noetic的分支,因此安装melodic,并需要改动相关文件。将下载的ur_msgs文件替换universal_robot/ur_msgs文件。2.2、generate_messages下添加 geometry_msgs。2.3、catkin_package下添加 geometry_msgs。3、打开package.xml文件,添加依赖geometry_msgs。
OpenVPN一键Linux安装脚本
ststcheung的博客
08-29 2598
也就是自定义DNS配置。然后要求输入主DNS和备DNS,其中主DNS是必须输入的,而备DNS是可选的。在传输过程中是加密的,我们采用脚本提供的默认证书生成规则就可以了,除非自己对证书各项配置非常清楚。安装成功之后,提示创建一个用户,用户名格式必须为英文字母、下划线和横杆。默认探测到的内网IP地址,不用担心,脚本能够识别出这是内网IP地址。这里调整了脚本,默认要求配置证书密码,这样提高安全性。经过这些的安装前的配置工作,按任意键就自动安装了。提供都是国外的DNS服务器,所以这里选择。,也可以自定义修改。
Ubuntu OpenVPN
a1058926697的博客
08-28 3193
为了使用OpenVPN客户端,需要下载OpenVPN配置文件。您可以直接从VPN服务提供商的网站上下载这个配置文件,或者联系VPN服务提供商获取它。通常,OpenVPN配置文件扩展名为`.ovpn`。本文将向您介绍如何在Ubuntu系统下安装和使用OpenVPN客户端。现在,OpenVPN客户端将尝试使用您的VPN凭据来连接VPN服务器。您需要将命令中的`/path/to/config.ovpn`替换为您下载OpenVPN配置文件的路径。使用OpenVPN客户端将帮助您在互联网上保护您的隐私。
OpenVPN 安装与使用
Shawn的个人博客
02-29 920
可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发,如果有多个内网网卡,可以设置选择性转发,在配置文件增加对应配置即可。
Ubuntu一键部署Ros环境
11-29
目前此版本中包含了14.04_Indigo、16.04_Kinetic和18.04_Melodic三个版本,若需要其他版本,请查阅相关资料安装,切勿使用此脚本。 1、运行前请确保脚本文件的权限,可使用chmod 777 AutoInstallROS.sh.x提升权限; 2、为了防止脚本被恶意篡改,对脚本进行了加密处理,介意的切勿使用。 3、一键部署过程中,可能会在init步失败,这一步为目前国内网络环境下都会遇到的一个问题,若出现此步,则强制结束即可,后续手动配置一下环境变量可正常使用。
ubuntu 一键挂载U盘到系统
01-09
mount命令简单介绍 mount常用格式 mount [ -t ] [ -o ] device dir t:指定挂载盘系统的型态,通常不必指定。mount 会自动选择正确的型态。 光盘或光盘镜像:iso9660 DOS fat16文件系统:msdos Windows 9x fat32文件系统:vfat Windows NT ntfs文件系统:ntfs Mount Windows文件网络共享:smbfs o options 主要用来描述挂载盘的挂接方式。常用的参数有: loop:用来把一个文件当成硬盘分区挂接上系统 ro:采用只读方式挂接设备 rw:采用读写方式挂接设备 iocharse
ubuntu一键部署k8s 1.23.9版本
02-02
ubuntu用的20.04版本。版本影响应该不大
(一)在ubuntu20.04安装VPN服务
07-14 9824
主要应用场景:外网调试升级工厂现场设备
ubuntu 22.04搭建OpenVPN服务器
wfjdemmye的博客
07-01 1万+
ubuntu 22.04搭建OpenVPN服务器
ubuntu搭建vpn步骤
热门推荐
AveryThing的博客
04-26 1万+
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公网ip。Sudo apt-get install iptables (若机器中已安装请忽略,可以使用iptables -L 查看是否安装)ps -ef |grep pptpd 查看进程是否启动。格式:用户名 服务类型 密码 分配的ip地址。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置。
Ubuntu 搭建OpenVPN服务器
m0_56015193的博客
11-24 9334
VPN直译译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。OpenVPN通过使用公开密钥(非对称密钥,加密解密使用不同的Key,一个称为Publice Key,另外一个是Private Key)对数据进行加密的。这种方式称为TLS加密。
如何在Ubuntu 系统中搭建 OpenVPN 服务
qq_45206551的博客
08-22 5059
首先说明一下,本机环境具体如下:操作系统:Ubuntu-18.04-LTS内网 IP : 192.168.1.110外网 IP : 14.153.76.90OpenVPN 版本:2.4.4。
ubuntu 一键安装mysql8
01-06
内含脚本+完整依赖包 详情请看 https://blog.csdn.net/u010766602/article/details/82994454
Ubuntu一键升级openssh-9.5p1+zlib-1.3
12-20
Ubuntu一键升级openssh-9.5p1+zlib-1.3
一键部署一键部署Ubuntu开发环境。一键部署Ubuntu开发环境
02-06
一键部署一键部署Ubuntu开发环境。一键部署Ubuntu开发环境
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
ubuntu一键安装软件
11-21
ubuntu 一键安装软件: samba; tftp; ssh; svn; sunpinyin; minicom; vim; lunar calendar; nfs。 步骤: 1.解压:tar -xf ubuntu-sft-install.tar 2.进入目录ubuntu-stf-install 3.执行.sh脚本文件:./ubuntu-software-install.sh
ubuntu 一键部署脚本
11-26
ubuntu12.04 一键部署tomcat ,apache,mysql,mosquitto MQTT
【保姆级教程】Windows 远程登录 Ubuntu桌面环境
最新发布
u010522887的专栏
04-23 354
在Windows下远程访问Linux服务器的桌面,有几种常见的方法: - xrdp(X Remote Desktop Protocol):xrdp允许Windows使用RDP(Remote Desktop Protocol)来连接到Linux服务器的桌面。这种方式相对简便,因为它使用Windows自带的远程桌面客户端。
openvpn linux
06-03
OpenVPN是一种开源的虚拟私人网络(VPN)软件,可以在Linux系统上运行。在Linux上安装和配置OpenVPN可以让你在Linux系统上轻松地建立和管理VPN连接。以下是在Linux上安装和配置OpenVPN的简单步骤: 1. 安装OpenVPN软件包。在大多数Linux发行版上,你可以使用包管理器来安装OpenVPN软件包。例如,在Ubuntu上,你可以使用以下命令来安装OpenVPN软件包:`sudo apt-get install openvpn` 2. 获取OpenVPN配置文件。你需要从VPN服务提供商那里获取OpenVPN配置文件。这个配置文件包含了连接VPN所需的所有设置和证书。 3. 配置OpenVPN。将配置文件复制到OpenVPN的配置目录中,通常是`/etc/openvpn`。使用root权限打开配置文件,修改配置文件中的服务器地址、用户名和密码等信息。 4. 启动OpenVPN。使用以下命令启动OpenVPN连接:`sudo openvpn /etc/openvpn/yourconfigfile.ovpn`。将`yourconfigfile.ovpn`替换为你的配置文件名。 以上是在Linux上安装和配置OpenVPN的基本步骤。配置和使用OpenVPN可能会因所使用的VPN服务提供商而有所不同,你需要参考你的VPN提供商的文档来完成配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值