openVPN服务端搭建

已于 2023-06-01 14:39:59 修改
阅读量7.3k 收藏 66
点赞数 10
文章标签: linux ubuntu 运维
于 2023-06-01 10:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufangaliya/article/details/130982574
版权

# 搭建步骤

云服务器(Ubuntu 20.04.1 LTS)搭建服务端 公网IP:47.*.215.*
测试客户端:
部门内部成员的windows10 或者windows11 及mac电脑 还有现场linux环境
最后目标是实现所有客户端之间能够互联,并且已经成功应用

## 安装OpenVPN服务端

RedHat系

yum install -y openvpn


Debian系

apt install openvpn

## 安装Easy RSA套件(用于生成服务端和客户端所需的证书和密钥)

  • 下载Easy RSA源码包;

  • Easy RSA下载官网:https://github.com/OpenVPN/easy-rsa/releases 

    [root@localhost ~]wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.2/EasyRSA-3.1.2.tgz

  • 下载完后解压,在/etc/openvpn目录下创建目录easy-rsa,将刚才解压缩的所有文件复制到这个目录下
[root@localhost ~]#tar -zxvf EasyRSA-3.1.2.tgz
[root@localhost ~]#mkdir /etc/openvpn/easy-rsa
[root@localhost ~]#cp -r EasyRSA-3.1.2/* /etc/openvpn/easy-rsa

## 在服务端生成私钥和证书

  • 进入Easy RSA的安装目录,并配置参数
[root@localhost ~]# cd /etc/openvpn/easy-rsa/
[root@localhost easy-rsa]# cp vars.example vars
[root@localhost easy-rsa]# vim vars

  • 清理原有证书和私钥并初始化
[root@localhost easy-rsa]# ./easyrsa clean-all

  •  生成CA根证书
[root@localhost easy-rsa]# ./easyrsa build-ca

CA根证书生成位置:

/etc/openvpn/easy-rsa/pki/ca.crt

  • 为OpenVPN服务端生成server证书和私钥

备注:这里使用nopass参数设置不需要密码,那么在启动OpenVPN服务的时候就不提示输入密码。

[root@localhost easy-rsa]# ./easyrsa build-server-full server nopass

 服务端证书路径:/etc/openvpn/easy-rsa/pki/issued/server.crt
服务端私钥路径:/etc/openvpn/easy-rsa/pki/private/server.key

  • 生成Diffie-Hellman算法需要的密钥文件
[root@localhost easy-rsa]# ./easyrsa gen-dh

等待一段时间即可生成成功

  •  生成tls-auth Key用于防止DDOS和TLS攻击
[root@localhost easy-rsa]# openvpn --genkey --secret ta.key

ta.key路径:`/etc/openvpn/easy-rsa/ta.key

# OpenVPN服务端配置

  • 修改OpenVPN服务端配置文件 
    vim /etc/openvpn/server/server.conf

    目录下如果没有服务端配置文件的话,可以先从其他地方下载 

  • 拷贝私钥、公钥和证书等文件到server.conf同级目录下

备注:需要拷贝的文件包括ca.crt、ca.key、server.crt、server.key、dh.pem、ta.key。
[root@localhost server]# cp /etc/openvpn/easy-rsa/pki/ca.crt 
[root@localhost server]# cp /etc/openvpn/easy-rsa/pki/private/ca.key 
[root@localhost server]# cp /etc/openvpn/easy-rsa/pki/issued/server.crt 
[root@localhost server]# cp /etc/openvpn/easy-rsa/pki/private/server.key 
[root@localhost server]# cp /etc/openvpn/easy-rsa/pki/dh.pem 
[root@localhost server]# cp /etc/openvpn/easy-rsa/ta.key 

 

## 启动服务端服务

[root@uos server]#openvpn --config server.conf

## OpenVPN Server服务自动开启

  •  创建systemd服务文件用于管理OpenVPN Server服务自动开启
cp   /usr/lib/systemd/system/openvpn-server@.service /etc/systemd/system/openvpn-server@server.service

  • -设置OpenVPN Server服务开机自启并立即启动
systemctl enable --now openvpn-server@server.service
  • -使用命令查看启动状态
systemctl status openvpn-server@server.service

## 在云服务器上配置安全组

之前启动客户端怎么也没法连上服务器,折腾半天最后发现是服务器上的端口没有放行,这条非常重要!!!

## 在服务端下配置CCD功能,指定客户端固定IP

配置步骤

  • 首先,在服务端开启CCD功能,在 OpenVPN 服务器的配置文件中,添加以下行:
#修改配置
vim /etc/openvpn/server/server.conf 
#打开这个配置, ccd文件夹,相对路径,和配置server.conf同一路径
#client-config-dir ccd

#绝对路径 /etc/openvpn/ccd
client-config-dir /etc/openvpn/ccd


其中,ccd 是一个文件夹路径,用于存放客户端 CCD 配置文件,我这里CCD文件夹创建的路径在`/etc/openvpn/`下。

  • 在 ccd 文件夹中,为 client-24 客户端创建一个名为 client-24 的文件,文件内容为
ifconfig-push 10.8.1.6 255.255.255.0

其中,这里的文件名一定要和客户端的文件名字一样

这将为 client-24 客户端分配一个固定的 IP 地址(例如 10.8.1.6)。


完成上述步骤后,即可完成配置

依人飘雪
关注
  • 10
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenVPN的简易搭建流程
常有理爱摸鱼
09-06 1万+
openVPN的傻瓜式搭建流程
超详细open vn搭建Linux亲测可用
zzchances的博客
03-31 4万+
vn 搭建实操 1 安装 2 配置 2.1CA证书 2.2Server证书 2.3客户端证书 2.4归档证书 3 配置 3.1配置服务端 3.2windows客户端配置 前言:VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 1 安装 (1)配置ep...
CentOS搭建OpenVPN实现异地访问内网OA
轻舟已过万重山
05-03 2105
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
vpn的搭建
weixin_63879600的博客
11-30 1090
vsn的搭建
运维知识进阶篇】手把手教你搭建OpenVPN(保姆级教程)
热门推荐
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-16 8万+
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPNLinux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建OpenVPN客户端搭建(windows+linux),OpenVPN密码认证,手把手教大家搭建OpenVPN
openvpn搭建
qq_46615386的博客
06-12 6311
该文档是本人在搭建过程中,多次踩坑,以及阅读无数文章总结出的最完整的openvpn搭建过程,根据该教程可避免搭建过程中各种奇奇怪怪的报错。
openVN安装搭建步骤,实现内网穿透
QAZ600888的博客
03-31 1万+
这将告诉 OpenVPN 服务器将 client-moxa 客户端的请求路由到 10.8.1.6 这个 IP 地址(即 client-24 客户端的 IP 地址)。这将告诉客户端将流量路由到 10.8.1.0/24 子网,其中包括 client-moxa 客户端和 client-24 客户端的 IP 地址。其中,ccd 是一个文件夹路径,用于存放客户端 CCD 配置文件,我这里CCD文件夹创建的路径在。跟之前一样先在服务端生成一份客户端的证书和密钥,然后将必要的这5份文件拷贝到如图所示的目录下。
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
OpenVPN搭建以及使用
m0_69804823的博客
12-04 539
tls-auth ta.key 0 # This file is secret #拒绝dos攻击,提高VPN安全性,这里要在/etc/openvpn 下生成该文件,下文会生成该文件。ca ca.crt #ca证书文件位置(此处为ca.crt文件存放位置,如果不与server.conf文件在同一路径下,要标出文件位置),加载目录。3.打包 client 下所有文件:tar -zcvf client.tar.gz /etc/openvpn/client/*
VPN系统使用说明pdf
最新发布
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
AWS中国Kubernetes搭建指南
01-27
1.1网络创建弹性IP用于K8S网络统一的出口创建VPC公网用于堡垒机、VPN服务器,私有网络用于部署K8S服务集群设置一些必要的参数,此处需要注意设置刚才分配得到的NATIP。创建完成之后注意要给VPC上打上标签让...
androidpn服务端项目源码已修改
11-29
请看文章 http://blog.csdn.net/wuhualong1314/article/details/8060749 服务器端代码按照文章修改后的代码
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
n2nguien 内网穿透,搭建虚拟局域网工具windows 客户端
04-15
n2n实现内网穿透,搭建虚拟局域网 n2n 跟 Ze­rotier 相类似,然而 Ze­rotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联网环境,Ze­rotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...
OpenVPN服务器
想做职场小白吗? 我来教您.......
08-28 1万+
openvpn是一个开源的vpn服务搭建软件。可以使企业出差的员工远程访问到公司局域网中的共享资料。同时VPN服务器和vpn客户端建立连接之前会通过数字证书互相进行身份验证,并对传输的数据进行加密处理。vpn服务器和远程客户端通过使用虚拟网卡tun设备来维持vpn隧道的连接,客户端和服务端的数据都需先经过虚拟网卡tun设备的SSL的加密处理之后,在从tcp或udp的连接上将数据包从物理网卡发送出去。首先远程客户端请求与vpn服务器建立连接、协商建立会话ID。
openvpn搭建与简单配置
YFHCSDN的博客
10-08 9256
openvpn详解
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 4740
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
openVPN】Centos7 部署openVPN多客户端 已连通
m0_49027804的博客
06-01 1万+
openvpn 是一款安全的vpn服务,可以实现多人稳定的远程办公环境
centos7 openvpn搭建
06-07
好的,我可以为您提供一些关于 CentOS 7 上搭建 OpenVPN 的简单步骤: 1. 安装 OpenVPN 使用以下命令安装 OpenVPN: ``` yum install -y openvpn ``` 2. 配置 OpenVPN 创建一个新目录以存储配置文件: ``` mkdir /etc/openvpn/easy-rsa/ ``` 将 OpenVPN 的默认配置文件复制到新目录中: ``` cp -r /usr/share/easy-rsa/ /etc/openvpn/ ``` 进入 Easy-RSA 目录: ``` cd /etc/openvpn/easy-rsa/ ``` 编辑 vars 文件: ``` vi vars ``` 修改以下变量: ``` export KEY_COUNTRY="CN" export KEY_PROVINCE="BJ" export KEY_CITY="Beijing" export KEY_ORG="My Organization" export KEY_EMAIL="vpn@example.com" ``` 保存并关闭 vars 文件。 执行以下命令以设置 Easy-RSA: ``` source ./vars ./clean-all ./build-ca ./build-dh ./build-key-server server ``` 3. 配置 OpenVPN 服务器 创建一个 server.conf 文件: ``` vi /etc/openvpn/server.conf ``` 将以下内容添加到文件中: ``` port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 ``` 保存并关闭 server.conf 文件。 4. 启动 OpenVPN 服务器 使用以下命令启动 OpenVPN 服务器: ``` systemctl start openvpn@server ``` 确保 OpenVPN 服务器随系统启动自动启动: ``` systemctl enable openvpn@server ``` 至此,您已经成功地在 CentOS 7 上搭建OpenVPN 服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值