Ubuntu一键导入openVPN配置文件

于 2024-07-24 21:57:23 发布
阅读量661 收藏 14
点赞数 18
文章标签: ubuntu linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/140681509
版权

b77467d5cd4fcc13463df4907572ea0a.gif

正文共:888 字 9 图,预估阅读时间:1 分钟

上篇文章中Ubuntu配置openVPN服务端和客户端,我们在Ubuntu系统配置了openVPN的服务端和客户端。再配置添加客户端的VPN时,我们看到除了openVPN和PPTP这两种VPN之外,还有一个导入配置文件。

e96a963f3978a7530460d80540012a07.png

PPTP我还不知道有没有配置文件,但是openVPN是有的,之前Windows等系统就是通过配置文件导入的openVPN客户端配置之macOS、Android操作指南

那这里的导入文件能不能使用呢?我们今天测试一下。

首先,我们还是跟之前一样,将证书融合进openVPN的配置文件里面配置优化:将openVPN的配置文件合4为1。配置文件内容如下:

client
dev tun
proto tcp
nobind
resolv-retry infinite
persist-key
persist-tun
remote 192.168.1.85 44331
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
</key>

42c00c2e59e124c07647e3c741c2c547.png

然后我们尝试导入,在网络设置的GUI界面,我们点击VPN配置部分的加号,然后选择“Import from file…”,然后选中配置文件tietou.ovpn。

3535c99a357b8b9b08e53f000b6c98ef.png

可以看到,程序自动解析了配置文件,在网关那里,直接带上了端口号,认证方式为TLS,还有3个.pem的文件,这个文件是哪里来的呢?

其实,PEM是Privacy Enhanced Mail的缩写,原本是一种经过加密处理的电子邮件,旨在提高电子邮件传输过程中的隐私保护程度。而.pem后缀的文件现在是一种包含了加密密钥或证书信息的文件格式,常用于存储SSL/TLS证书或私钥,正好跟咱们实际用途相对应。PEM格式的文件以“-----BEGIN <label>-----”开头,以“-----END <label>-----”结尾,其中<label>可以是CERTIFICATE(证书)、PRIVATE KEY(私钥)等;中间的内容通常是Base64编码的二进制数据,这些跟文件内容通通可以对应上。

我们查找一下这几个文件。

7bbfbee28585c3a19f333ec0c85fa10f.png

查看一下文件内容。

490e16c6cf0f80c7a4739b7996eae4fa.png

可以看到,文件内容完全一致,格式是PEM文件的格式,内容是ovpn配置文件中的内容,说明程序对配置文件进行了解析和重组。

点击“Advanced”查看高级配置。

44f38c8d7018ff35d27935263ce8caf4.png

跟我们手工配置的相比,他并没有在这里指定端口号;与此同时,还指定了隧道接口的名称为tun。

我们试试看能不能建立连接。

8d101361e50d00339eaf1ac2335d3319.png

可以成功建立连接,并且右上角状态栏显示了VPN图标。查看网络信息,虚拟网卡tun0获取到了一个10.153.117.2/24的IP地址;其他状态跟手工配置的连接几乎没有差异。

或者,我们还有更简单的连接方法Ubuntu系统如何连接或断开openVPN

e47edbc13ccb90dd80ab2e6ca5708bda.png

不过,通过命令行进行连接跟GUI的状态是不同步的。

a9e1dec6c9116b0acc260bc59d68dc30.png

好了,总结一下,Ubuntu的openVPN客户端支持手工配置和导入配置文件两种方式,两种方式的实现效果基本一致,但是导入配置文件的实现更加简单。如果你熟悉命令行操作,完全可以通过一条命令完成连接。

17c7ac7f0a3aaa02b63b26ddd9e4003f.gif

长按二维码
关注我们吧

463bb0af7f9cfdafac9fda7351386b8c.jpeg

61e9e3962a284eb62b1148f0e0993643.png

Ubuntu配置openVPN服务端和客户端

手撸一个自动搭建openVPN服务器的SHELL脚本

通过Nginx做一个openVPN配置文件下载页面

解决openVPN的递归路问题还是要从服务器端下手

OpenWrt部署配置openVPN服务器

OpenWrt配置openVPN客户端

openVPN配置实现客户端互访

openVPN+SmartDNS=openDNS or smartVPN?

openVPN + VPP = openVPP

将iStoreOS部署到VMware Workstation

将iStoreOS部署到VMware ESXi变成路由器

OpenWrt配置单臂路由模式

ufw命令简介

CentOS 7停服之后该怎么安装软件呢?

Danileaf_Guo
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
实操:BGP MPLS VPN 配置实验
07-09
使用ensp模拟BGP MPLS VPN 实验
Ubuntu部署Open VN
fz362193453的博客
04-05 3753
1、下载安装 1.1 登录root账户 su root 1.2 下载一部署脚本 git clone https://github.com/guoew/openvpn-install.git 1.3 运行脚本 cd openvpn-install && bash openvpn-install.sh 2、添加账号 在openvpn目录下的userfile.sh中添加用户名和口令,以空格隔开 服务端配置完成。 3、客户端部署使用 将客户端配置文件 /root/client.ovpn,导入客户端。 客户端配置
Centos7、Ubuntu、Debian一脚本安装Openvpn3-Client,可设置开机自启(全网原创)
weixin_52096670的博客
12-28 2796
脚本安装Openvpn3-Client,可设置开机自启(全网原创) 官网教程:https://openvpn.net/cloud-docs/owner/connectors/connector-user-guides/openvpn-3-client-for-linux.html 1.本地新建脚本文件 如本地没有vim,请先安装 Centos: yum install vim Ubuntu: apt install vim
wsl下的Ubuntu安装openVPN
libing__123的博客
01-12 1306
服务端私钥路径:/etc/openvpn/easy-rsa/pki/private/server.key。客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key。服务端证书路径:/etc/openvpn/easy-rsa/pki/issued/server.crt。客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt。CA根证书生成位置:/etc/openvpn/easy-rsa/pki/ca.crt。
本地部署pritunl-openvpn配置公网地址实现远程访问详细教程
日出等日落
07-08 925
本地部署pritunl-openvpn配置公网地址实现远程访问详细教程
ciscovpn完全配置指南.pdf
07-13
ciscovpn完全配置指南.pdf
基于MPLS多分部互访的ensp企业网络规划与设计-全程配置视频-可直接导入配置文件
01-13
文件中包含了完整的基于MPLS多分部互访的ensp企业网络规划与设计实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可1.25倍速看)+全程配置的模拟器粘出来的命令(可以作为参考),该...
由于Nginx配置文件问题导致打不开网站unknown directive的解决
01-10
当时就毛了,ping是通的,连vpn也是通的,唯独网站打不开,看来肯定是把nginx的配置文件弄坏了 打开文件看了半天也没发现有什么问题 执行/usr/local/nginx/sbin/nginx -t 出现以下提示 nginx: [emerg] unknown ...
Ubuntu 24.04 LTS Noble安装Docker Desktop简单教程
ecscoupon的博客
07-20 1207
下载软件包时,必须有活动的互联网连接。但是,那些不想使用命令行管理容器的人可以在 Ubuntu 24.04 LTS 上安装 Docker Desktop GUI,本教程将提供用于设置 Docker 图形用户界面的命令……与引擎不同,Docker Desktop GUI 工具不能通过我们在步骤 3中添加的存储库下载,因此,我们需要从Docker 的官方网站下载 .deb 包,访问链接并单击“ Debian ”- - - - - - - - - -{以下是可选操作} - - - - - - - - -。
饥荒dst联机服务器搭建基于Ubuntu
KrisZhang10的博客
07-21 427
饥荒联机服务器面板。轻松管理房间,支持可视化的世界和模组管理,玩家日志采集 - carrot-hu23/dst-admin-go。首先服务器配置需要2核心4G,4G内存森林加洞穴大概就占75%
虚拟机Ubuntu20.04 利用串口调试机械臂
最新发布
gaoxukkk888的博客
07-24 275
即:serial类没有Serial对象如果你也同时安装了这两个库,你需要同时卸载serial与pyserial这两个库,然后仅仅只安装pyserial库即可python3之后串口基本都使用pyserial,serial与pyserial区别不大,serial是一个Python库,它提供了对串行端口的访问;而pyserial 是 serial 接口的一个具体实现,允许Python程序通过串行端口与设备进行通信。
Vbox虚拟机+Ubuntu motest测试drm
萌主不萌的专栏
07-21 313
Vbox虚拟机+Ubuntu modtest测试drm,测试环境搭建,测试效果演示,测试脚本功效
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 280
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
Linux:基础命令学习
qq_55038440的博客
07-20 1102
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
GNU/Linux - Bazaar版本管理工具
guoqx的专栏
07-24 290
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
【Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1064
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 913
Shell脚本的使用
ubuntu 安装openvpn配置
06-03
好的,以下是在 Ubuntu 上安装 OpenVPN 并进行配置的步骤: 1. 安装 OpenVPN 在终端中运行以下命令以安装 OpenVPN: ``` sudo apt-get update sudo apt-get install openvpn ``` 2. 获取 OpenVPN 配置文件 你需要获取 OpenVPN配置文件,通常是以 .ovpn 结尾的文件。你可以从你的 VPN 服务提供商那里获取这些文件,或者使用你自己的 OpenVPN 服务器。 将配置文件下载到你的 Ubuntu 系统中,例如你可以将它们存储在 /etc/openvpn 目录中。 3. 配置 OpenVPN 在终端中运行以下命令以编辑 OpenVPN 配置文件: ``` sudo nano /etc/openvpn/your_config_file.ovpn ``` 将 "your_config_file.ovpn" 替换为你的配置文件名。 在配置文件中,你需要设置以下内容: - auth-user-pass:指定用户名和密码的文件路径 - ca:指定证书文件路径 - cert:指定客户端证书文件路径 - key:指定客户端私钥文件路径 - remote:指定远程服务器的 IP 或域名和端口号 在配置文件中,你可以使用注释行(以 # 开头)来注释掉一些不需要的选项。 4. 配置用户名和密码 在终端中运行以下命令以创建一个文件,其中包含你的 VPN 用户名和密码: ``` sudo nano /etc/openvpn/auth.txt ``` 在文件中,输入你的 VPN 用户名和密码,每行一个,例如: ``` your_username your_password ``` 保存并关闭文件。 5. 启动 OpenVPN 在终端中运行以下命令以启动 OpenVPN: ``` sudo openvpn /etc/openvpn/your_config_file.ovpn ``` 将 "your_config_file.ovpn" 替换为你的配置文件名。 如果一切正常,你应该能够看到一些输出,其中包含 "Initialization Sequence Completed" 的字样,表示 OpenVPN 已成功连接到 VPN 服务器。 现在,你的 Ubuntu 系统已经成功安装并配置OpenVPN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值