在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本

于 2024-07-27 20:52:48 发布
阅读量467 收藏 7
点赞数 3
文章标签: ubuntu postgresql 数据库 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/140748893
版权

43d33d0d49660f5cc494eeeddfb6b252.gif

正文共:1666 字 4 图,预估阅读时间:2 分钟

关于在Ubuntu系统如何创建一份可以自动配置Easy-RSA证书的脚本,我们之前已经做了详细介绍在Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本。其实,证书创建完成之后,openVPN的配置就完成了一大半了。

d9f95cd15fff76feddbb9c128923c31e.png

而且,我们前面也介绍了在Ubuntu系统如何手工创建openVPN服务端并发起客户端连接Ubuntu配置openVPN服务端和客户端。今天,我们就把手工创建openVPN服务端的过程变成自动化脚本。

和CentOS系统一样手撸一个自动搭建openVPN服务器的SHELL脚本,证书创建完成之后,服务端剩下的配置就是创建一个server.conf配置文件,并且把默认的openvpn.service服务文件替换掉,而openvpn.service中需要引用server.conf,那我们就先生成server.conf配置文件。

而server.conf中则需要引用之前生成的ca.crt、ttserver.crt、ttserver.key和dh.pem这4个文件,所以我们需要对证书的存放路径做一下微调,添加以下4条命令。

cp /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/ca.crt
cp /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/server/dh.pem
cp /usr/share/easy-rsa/pki/issued/ttserver.crt /etc/openvpn/server/ttserver.crt
cp /usr/share/easy-rsa/pki/private/ttserver.key /etc/openvpn/server/ttserver.key

openVPN软件系统已经自带了,无需安装。为了提高可移植性,我们还是执行一下安装openVPN的命令,已经安装的也可以达到升级的效果:

apt install -y openvpn

如果转换成SHELL脚本,则可以是:

# 安装openVPN
install_openvpn() {
  echo "正在安装openVPN..."
  apt -y install openvpn
  echo "openVPN安装完成。"
}

然后,我们的server.conf配置文件就不用调整了,直接写入内容即可。

# 配置/etc/openvpn/server/server.conf
configure_server_conf() {
  cat << EOF > /etc/openvpn/server/server.conf
  local 0.0.0.0
  proto tcp
  port 44331
  dev tun
  ca /etc/openvpn/server/ca.crt
  cert /etc/openvpn/server/ttserver.crt
  key /etc/openvpn/server/ttserver.key
  dh /etc/openvpn/server/dh.pem
  topology subnet
  server 10.153.117.0 255.255.255.0
  push "dhcp-option DNS 8.8.8.8"
  push "redirect-gateway def1 bypass-dhcp"
  duplicate-cn
  keepalive 20 120
  persist-key
  persist-tun
  EOF
# 检查配置文件是否写入成功
  echo "server.conf配置如下:"
  cat /etc/openvpn/server/server.conf
}

接下来,就是openVPN的服务配置文件openvpn.service,和server.conf一样,直接写入内容即可。

# 配置/usr/lib/systemd/system/openvpn.service
configure_openvpn_service() {
  rm -f /usr/lib/systemd/system/openvpn.service
  cat << EOF > /usr/lib/systemd/system/openvpn.service
  [Unit]
  Description=OpenVPN Server
  After=network.target
  After=syslog.target
  [Install]
  WantedBy=multi-user.target
  [Service]
  ExecStart=/usr/sbin/openvpn --config /etc/openvpn/server/server.conf
  EOF
# 检查配置文件是否写入成功
  echo "openvpn.service配置如下:"
  cat /usr/lib/systemd/system/openvpn.service
}

然后,我们重新加载openVPN服务。

# 启动openVPN服务
start_openvpn() {
  systemctl daemon-reload
  systemctl start openvpn
  systemctl enable openvpn
  systemctl restart openvpn
  echo "openVPN服务状态如下:"
  systemctl status openvpn
  ss -atnp |grep 44331
  ss -atnp |grep openvpn
  echo "使能本地转发功能!"
  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -j MASQUERADE
}

到这里,服务端就配置好了,我们希望继续生成一份客户端的配置文件。参考之前的文章配置优化:将openVPN的配置文件合4为1,我们需要ca.crt、ttclient.crt和ttclient.key这几个文件的内容,还需要服务器的IP地址信息。

先创建tietou.ovpn配置文件,并导入固定部分内容。

# 创建tietou.ovpn配置文件
create_ovpn() {
  cat << EOF > /etc/openvpn/client/tietou.ovpn
  client
  dev tun
  proto tcp
  nobind
  resolv-retry infinite
  persist-key
  persist-tun
  EOF
}
# 获取IP地址
get_ip() {
  IP=$(curl -s cip.cc | awk '/IP/{print $3}')
  echo "公网IP地址为:$IP"
# 写入到配置文件中
  echo "remote $IP 44331" >> /etc/openvpn/client/tietou.ovpn
}
# 提取ca.crt的证书内容
get_cacrt() {
  CACRT=$(awk '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/' /usr/share/easy-rsa/pki/ca.crt)
# 将证书内容写入到配置文件中
  echo "<ca>" >> /etc/openvpn/client/tietou.ovpn
  echo "$CACRT" >> /etc/openvpn/client/tietou.ovpn
  echo "</ca>" >> /etc/openvpn/client/tietou.ovpn
}
# 提取ttclient.crt的证书内容
get_clientcrt() {
  CLIENTCRT=$(awk '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/' /usr/share/easy-rsa/pki/issued/ttclient.crt)
# 将证书内容写入到配置文件中
  echo "<cert>" >> /etc/openvpn/client/tietou.ovpn
  echo "$CLIENTCRT" >> /etc/openvpn/client/tietou.ovpn
  echo "</cert>" >> /etc/openvpn/client/tietou.ovpn
}
# 提取ttclient.key的证书内容
get_clientkey() {
  CLIENTKEY=$(awk '/-----BEGIN PRIVATE KEY-----/,/-----END PRIVATE KEY-----/' /usr/share/easy-rsa/pki/private/ttclient.key)
# 将证书内容写入到配置文件中
  echo "<key>" >> /etc/openvpn/client/tietou.ovpn
  echo "$CLIENTKEY" >> /etc/openvpn/client/tietou.ovpn
  echo "</key>" >> /etc/openvpn/client/tietou.ovpn
}
# 展示tietou.ovpn配置内容
echo "tietou.ovpn配置内容如下:"
cat /etc/openvpn/client/tietou.ovpn

最终脚本

Danileaf_Guo
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
全国职业院校技能大赛网络建设与运维赛项赛题(一)
yuhongkui的专栏
04-30 2980
全国职业院校技能大赛网络建设与运维赛题(一)一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
pycharm如何找到python解释器_pycharm配置远程python解释器
weixin_39610721的博客
12-08 1383
PyCharm配置远程python解释器使用场景及简介首先声明,本文的配置方法肯定是亲测可行的,如果出现什么问题,欢迎留言给我。虽然对于个人日常使用来说,Windows更加友好,但深度学习工作常需要在服务端(linux)环境中跑模型代码。对于新来说,在学习ML/DL时,常常需要将本地写的代码传到GPU服务器中,然后在服务器上运行。这种方式需要先在本地写好代码,然后通过WinSCP这样的文件传输工...
Ubuntu 搭建OpenVPN服务器
m0_56015193的博客
11-24 1万+
VPN直译译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。OpenVPN通过使用公开密钥(非对称密钥,加密解密使用不同的Key,一个称为Publice Key,另外一个是Private Key)对数据进行加密的。这种方式称为TLS加密。
Ubuntu搭建openVpn服务端
最新发布
程序员进阶之路
07-18 1387
openvpn 是要安装的主要软件包,下面是在ubuntu上面的搭建步骤
Ubuntu搭建openvpn服务器
九儿九只的博客
11-16 3011
openvpn ubuntu
ubuntu 22.04搭建OpenVPN服务器
wfjdemmye的博客
07-01 1万+
ubuntu 22.04搭建OpenVPN服务器
openvpn easy-rsa
cyuyan的专栏
08-14 875
有的VPS比较奇怪,我们需要再加点料iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 114.138.164.131 –to-source后面跟你VPS的IP。映射内部web: iptables -t nat -A PREROUTING -d (外网地址) -p tcp --dport 80 -j DNAT --to 10.1.120.251。您的公共接口是在此命令的输出中找到的跟在单词“dev”之后的字符串。
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 7万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
红队系列-溯源与应急反制专题
aming小老弟
11-09 406
日志分析、流量特征分析、内存马。
usage.txt-2
huhuoyun的专栏
02-15 1292
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
centos7.6 一键安装 openvpnshell脚本
weixin_40589339的博客
11-07 1613
OpenVPN#CentOS 7.6#Shell脚本#一键安装#OpenVPN配置文件
如何在Ubuntu 系统搭建 OpenVPN 服务
qq_45206551的博客
08-22 6926
首先说明一下,本机环境具体如下:操作系统Ubuntu-18.04-LTS内网 IP : 192.168.1.110外网 IP : 14.153.76.90OpenVPN 版本:2.4.4。
Ubuntu22.04中安装OpenVpn客户端
小杰玩编程
05-10 1035
VPN是给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPNLinux下比较好的选择,本文讲一讲如何在Ubuntu22.04中安装命令行版OpenVpn
ubuntu16.0安装配置openvpn,客户端在作为网关连接子网
阿拉丁的知识分享库
08-31 4048
需要连接网关的子设备,连接网闸的eth0网口,设置ip 192.168.122.19 子网掩码 255.255.255.0 网关 192.168.19.100,子设备ping 本地内网ip地址。#注意生成客户端证书时名称写为somgl,生成的somgl.crt,somgl.key文件复制到客户端上。# 如果客户端都使用相同的证书和密钥连接VPN,一定要打开这个选项,否则每个证书只允许一个人连接VPN。###指定只用的认证脚本,这里配置使用用户名和密码登录的支持,可以取代使用秘钥和证书登录。
Centos7、Ubuntu、Debian一键脚本安装Openvpn3-Client,可设置开机自启(全网原创)
weixin_52096670的博客
12-28 3026
一键脚本安装Openvpn3-Client,可设置开机自启(全网原创) 官网教程:https://openvpn.net/cloud-docs/owner/connectors/connector-user-guides/openvpn-3-client-for-linux.html 1.本地新建脚本文件 如本地没有vim,请先安装 Centos: yum install vim Ubuntu: apt install vim
ubuntu docker openvpn
cyuyan的专栏
08-15 966
Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的私钥密码,完成后在输入一次。Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的密码。基于Docker搭建OpenVPN服务器 | 魔のkyo的BLOG http://www.kyo86.com/2022/10/08/openvpn/
(二)在ubuntu20.04安装VPN服务
07-14 2377
1.在公网IP地址上安装frp,例如ubuntu等等,可以执行tar-zxvffrp.xxx.tar.gz,然后配置frps.iniPORT为指定PORT。/usr/share/doc/openvpn/examples/sample-config-files/client.conf更名而来的。上接(一)在ubuntu20.04上利用frp,vpn以及软转发实现外网访问内网功能。但实际上可能还是不通的,因为没有公网IP地址。安装完毕后,右键属性,选择兼容性,修改如下。......
ubuntu搭建openvpn服务端
m0_48096446的博客
11-08 1126
如果有防火墙,确保允许 OpenVPN 的流量通过。步骤 5: 生成 Diffie-Hellman 密钥交换。步骤 8: 启动 OpenVPN 服务器。步骤 2: 安装 OpenVPN。步骤 3: 配置 EasyRSA。步骤 4: 生成服务器证书和密钥。步骤 6: 生成 TA 密钥文件。步骤 7: 配置 OpenVPN。步骤 9: 配置防火墙。
Ubuntu22.04如何搭建openvpn服务器
06-01
搭建OpenVPN服务器需要进行以下步骤: 1. 安装OpenVPN软件:在终端中运行以下命令进行安装 ``` sudo apt-get update sudo apt-get install openvpn ``` 2. 创建证书和密钥文件:在终端中运行以下命令进行创建 ``` cd /usr/share/doc/openvpn/examples/easy-rsa/3.0.10/ sudo ./easyrsa init-pki sudo ./easyrsa build-ca sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo openvpn --genkey --secret /etc/openvpn/ta.key ``` 3. 创建配置文件:在终端中运行以下命令进行创建 ``` sudo nano /etc/openvpn/server.conf ``` 在文件中添加以下内容: ``` port 1194 proto udp dev tun ca /usr/share/easy-rsa/3/pki/ca.crt cert /usr/share/easy-rsa/3/pki/issued/server.crt key /usr/share/easy-rsa/3/pki/private/server.key dh /usr/share/easy-rsa/3/pki/dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" keepalive 10 120 tls-auth /etc/openvpn/ta.key 0 cipher AES-256-CBC auth SHA256 user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 ``` 4. 启动OpenVPN服务:在终端中运行以下命令进行启动 ``` sudo systemctl start openvpn@server ``` 5. 配置防火墙:在终端中运行以下命令进行配置 ``` sudo ufw allow OpenSSH sudo ufw allow 1194/udp sudo ufw enable ``` 这样就完成了OpenVPN服务器的搭建。接下来你可以在客户端上安装OpenVPN客户端,将证书和密钥文件传输到客户端,并且连接到服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值