OpenVPN构建应用

最新推荐文章于 2024-07-08 14:43:39 发布
最新推荐文章于 2024-07-08 14:43:39 发布
阅读量835 收藏 20
点赞数 12
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itxuchuanlong/article/details/136150945
版权

OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络。OpenVPN实现一个虚拟专用网(VPN)来创建一个安全连接。OpenVPN使用OpenSSL库提供加密,它提供了几种身份验证机制,如基于证书的、预共享密钥和用户名/密码身份验证。

在本教程中,我们将向您展示如何在CentOS 7.4服务器上逐步安装和配置OpenVPN。

实现基于用户名和密码的OpenVPN认证

OpenVpn服务端构建

关闭selinux


安装epel仓库和openvpn, Easy-RSA工具


配置EASY-RSA 3.0

在/etc/openvpn文件夹下面创建easy-rsa文件夹,并把相关文件复制进去


创建OpenVPN相关的密钥

我们将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key。


初始化并建立CA证书

创建服务端和客户端密钥之前,需要初始化PKI目录
 



创建服务器密钥

创建服务器密钥名称为 server1.key


添加nopass 选项,是指不需要为密钥添加密码



用CA证书签署server1密钥
 



创建客户端密钥

创建客户端密钥名称为 client1.key
 



用CA证书签署client1密钥
 



创建DH密钥

根据在顶部创建的vars配置文件生成2048位的密钥
 



创建TLS认证密钥


生成 证书撤销列表(CRL)密钥

CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书,希望删除某个密钥,那么只需使用./easyrsa revoke NAME这个命令撤销即可。

生成CRL密钥:
 



复制证书文件

复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里


复制ca证书,ta.key和client端证书及密钥到/etc/openvpn/client文件夹里


复制dh.pem , crl.pem到/etc/openvpn/server文件夹里


修改OpenVPN配置文件

复制模板到主配置文件夹里面
 



注释:修改过后,本人已用sz进行下载
/

OpenVPN 设置账号密码登录(可多用户)

首先我们需要编写一个用户认证的脚本


接下来给脚本执行权限

chmod 755 /etc/openvpn/checkpsw.sh

现在我们配置用户密码文件


开启转发

修改内核模块


修改防火墙


启动服务并开机启动


检查一下服务是否启动
 



OpenVPN 客户端安装

在openvpn服务器端操作,复制一个client.conf模板到/etc/openvpn/client文件夹下面。然后编辑该文件/etc/openvpn/client/client.conf
 



更改client.conf文件名为client.ovpn,然后把/etc/openvpn/client文件夹打包压缩:

 



在windows 10客户机连接测试

链接:百度网盘-链接不存在
提取码:7777

客户机安装openvpn-install-2.4.8-I602-Win10该软件包(百度搜索文件名可找到下载),安装完成之后解压刚才的client.tar.gz压缩包,把里面的文件复制到C:\Program Files\OpenVPN\config(这里的路径是默认安装位置,可自行调整)

我这里的路径为:D:\OpenVPN\config



调整路径方法:如下



需要把client.conf的名字改成client.ovpn,然后点击桌面上的OpenVPN GUI运行



电脑右下角有一个小电脑



右键点击连接,输入用户名密码,连接成功之后小电脑变成绿色。



注意事项

做实验时在测试环境做的。如果在真实环境操作,请在出口防火墙添加端口映射,开放openvpn的端口1194 tcp和udp协议的。

小龙在慢慢变强..
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统搭建L2TP协议的vpn
weixin_55701556的博客
08-14 2403
将 <分配给 L2TP 客户端的 IP 范围> 替换为你希望为 L2TP 客户端分配的 IP 地址范围,建议为第二块网卡的ip段。将 < L2TP用户名 > 替换为你想要创建的 L2TP 用户名,< L2TP密码 > 替换为相应的密码。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址,<预共享密钥> 替换为你设置的预共享密钥。<服务器私网IP> 替换为你的服务器的私网 IP 地址,建议为第二块网的ip地址。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址。left=<服务器公网IP>
p2p:P2P云项目允许用户构建其专用网络
02-04
或者您可以尝试make all为了为Linux,Windows和MacOS构建P2P跑步MacOS用户应安装并使用以下行创建config.yaml文件: iptool: /sbin/ifconfig Windows用户应从OpenVPN套件安装驱动程序p2p由守护程序管理,该守护程序...
[笔记]Windows使用OpenVpn构建虚拟局域网
二次元怪兽的博客
05-04 1万+
vpn全名 虚拟专用网络 使用这种技术可以使不同的地址的主机处于一个虚拟局域网络,常见的案例就是公司vpn就是让职工能在外网访问到公司的服务器。而openvpn就是开源的实现。
公司内网openvpn部署,
热门推荐
yang558855的博客
04-07 3万+
公司内网openvpn部署 准备环境 编号 服务器名称 网卡名称 网卡 定位 1号虚拟机 lan1 ens33 lan:10.2.2.1 内网主机 2号虚拟机 lan2 ens33 lan:10.2.2.2 ...
公司级VPN建设以及配置(Openvpn
callmeconquer的博客
03-13 1717
解决安装公司VPN的问题
小企业如何搭建一套自己的VPN,实现远程访问、办公?
PLANET_08的博客
01-15 3091
在家办公远程访问公司服务
2、OpenVPN搭建
weixin_46371752的博客
05-26 3763
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPNlinux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
Angular 2 Cookbook(pdf+epub+mobi+code_file).zip
05-12
组件可以包含子组件,形成层级结构,易于构建复杂的应用。 2. **依赖注入**:Angular 2的依赖注入系统使得服务的创建和共享变得简单,能够轻松地管理组件间的依赖关系,提高代码的可测试性和可扩展性。 3. **指令*...
linux交叉编译器3.4.5
10-30
6. **应用场景**: 交叉编译器3.4.5常用于嵌入式系统开发,如开发树莓派、Android设备或各种工业级嵌入式设备的固件。 7. **持续更新和维护**: 随着Linux内核和库的更新,交叉编译器也需要定期更新,以保持与...
欧拉系统(openEuler-22.03)安装深信服EasyConnect软件提示segmentation fault解决方案
04-15
Pango是一个用于文本布局和渲染的库,广泛用于图形用户界面的构建。 以下是解决这个问题的详细步骤: 1. **下载压缩包**:首先,你需要获取名为“libpango_for_easyconnect”的压缩包文件,这可能来自深信服官方的...
远程屏幕传输(差异截图)ycpmcs.rar
11-26
在IT行业中,远程屏幕传输和差异截图是两个重要的技术概念,尤其在远程协作、系统监控和故障排查等场景中...通过DELPHI这样的强大开发工具,我们可以构建出高效、稳定的远程桌面解决方案,提高工作效率,降低维护成本。
云安全技术——搭建VPN
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
利用 VPN 访问公司内部资源,解决开发问题的实践经验
最新发布
wangjuann的博客
07-08 874
在软件开发的日常工作中,开发者们经常需要访问公司内部资源以解决各种技术问题。本文将详细阐述如何利用 VPN 技术安全地访问这些资源,并分享实际的操作步骤和经验,包括 VPN 客户端的配置、登录过程、访问内部资源的详细指南以及解决具体开发问题的方法。VPN 是一种网络技术,它允许在公共网络(如互联网)上建立一个安全的、加密的连接,从而实现远程访问私有网络资源的目的。VPN 通过隧道协议(如 PPTP、L2TP、IPSec 等)来实现数据的安全传输,确保数据在传输过程中不被截获和篡改。
CentOS搭建OpenVPN实现异地访问内网OA
轻舟已过万重山
05-03 2877
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
[Linux虚拟机]OpenVPN安装和基本使用方法,帮你快速理解公司网络
网络安全知识分享
09-08 2051
什么是OpenVPN VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 [1] 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 [1] OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现,由于SSL协议在其它的词条中介绍的比较清楚了,这里重点对虚拟网卡及其在OpenVpn的中的工作机理进行介绍: [1] 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后
CentOS7搭建OpenVPN
gyfghh的博客
01-15 2307
参考文档。
使用Lighthouse搭建OpenVPN轻松访问内网服务
Hi_iuiu的博客
11-28 1456
OpenVPN是一种功能强大的开源虚拟私有网络(VPN)解决方案,可以在多种应用场景下使用。以下是几个常见的OpenVPN应用场景: 远程访问和远程办公:OpenVPN可以用于建立安全的远程连接,使远程用户能够安全地访问内部资源、文件共享和应用程序,从而实现远程办公和远程访问。 跨地域网络连接:OpenVPN可用于连接位于不同地理位置的局域网(LAN),通过隧道方式将不同的网络链接起来,构建一个安全的虚拟私有网络。这对于跨越多个办公室、分支机构或数据中心的组织非常有用。
win10安装openvpn客户端
qq_36200932的博客
10-21 1万+
进入C:\Program Files\TAP-Windows\bin目录,然后右键用管理员权限执行addtap.bat文件,此文件执行会创建一个网卡。链接:https://pan.baidu.com/s/1KAifTiP7qp1i5ZkfdnfwkA。4.2 进入安装目录的config下新建一个文件夹,将证书文件全部挪进去(不移动.ovpn文件)3.4 将拿到的ssl认证文件放入安装目录的config目录下。然后修改ovpn文件 “./”代表当前路径,第二个链接重复。3.1 一直下一步到这里打上勾。
gui open 连接失败_windows使用openconnect-gui教程
weixin_36125719的博客
01-14 4643
客户端在百度网盘里面。请自己下载。链接: https://pan.baidu.com/s/19GUPKXu5iyHxclWpmYy3cQ 提取码: kjymwindows提供了两个客户端。建议使用openconnect-gui版本。另外一个需要每次输入密码。麻烦。安卓,iphone,mac请自己摸索使用。客户端都在里面。本教程仅适用于windows使用openconnect-gui版本。第一步。安...
linux openvpn
06-20
OpenVPN广泛应用于远程访问、企业内部网络扩展、以及对互联网连接进行安全增强。 以下是关于Linux OpenVPN的一些关键点: 1. 安装和配置:在Linux上安装OpenVPN通常涉及从官方网站下载适用于特定发行版的包,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值