Openvpn

最新推荐文章于 2024-05-26 12:43:54 发布
最新推荐文章于 2024-05-26 12:43:54 发布
阅读量1k 收藏 24
点赞数 25
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51586984/article/details/136897821
版权

一、VPN的基本理论

1.VPN的基本原理

①:专用网络

作用:在两个网络(例如北京和广州之间架设一条专用线路,虽然没有亲自铺设,但是需要电信运营商申请租用专线,在这条专线上只传输自己的信息,所以安全稳定,但是同时价格高昂

②:VPN(Virtual Private Network)

VPN:虚拟专线网络;虚拟私有网络,又称虚拟专用网络,用在不安全的线路上安全的传输数据。

点对点传输

VPN加密认证:CA证书、VPN服务器证书、VPN客户机证书、

原理详解:

实现报文二次封装

VPN报文封装时,把数据载荷和源:私网IP、目标:私网ip 的报文当做一个整体,进行封装(数据载荷、源IP:出口路由器对外声称的公网地址、目标IP:VPN公网接口);实际封装更加复杂,走VPN隧道,还要进行网口封装,因为隧道口都会有对应的IP地址,而且他们属于同一网段(TCP:在整体数据载荷之后进行一个TCP封装,其前面还会封装一个隧道接口IP)

收报文:VPN有一个tun口,已经注册了IP地址

③VPN和NAT的区别

VPN可以实现点对点通信;而NAT实现地址转换,间接通信,效率比较低。

④VPN和VPS区别

本质区别:协议和报文封装不一样

VPS:走纯正向代理,相对稳定

VPN:必须封装额外的iP头部,点对点通信,走隧道协议,线路更多;也可以实现后端代理的功能,只不过不是其主要功能

⑤VPN的实现方式

基于设备形式:网络设备的VPN,服务器的VPN

基于技术形式:IPSEC ,GRE VPN

IPSEC:拉专线,很安全,但价格昂贵

GRE:运营商配置,但不安全

服务器的VPN:软件Openvpn,可以做加密认证(CA证书、客户端证书、VPN证书)

⑥VPN和windows远程桌面3389的联系:

由于是私网地址,要基于VPN穿透进来,要连远程桌面要基于3389,3389是应用层,VPN是位于传输层和应用层,基于1194端口,VPN是一个组合协议,当封装好报文后走1194端口,但最终要做远程桌面,还是要基于3389

二、GRE-VPN的实现

原理:

1.首先配置设备IP地址,这就打通了局域网

2.其次配置路由器接口,然后配置静态路由,打通公网

3.做专线,一般路由器都支持VPN,在左右端路由器,配置VPN-GRE,核心代码见下文

4.然后打通vpn最后一步,需要配置虚拟网络的静态路由

5.测试通信

核心代码:

#GRE的重要配置
R-1(config)#int tunnel 1       // 打开隧道模式,1为进程号
R-1(config-if)#ip add 192.168.50.100 255.255.255.0     //虚拟接口ip,可以任意写
R-1(config-if)#tunnel source g0/1         //R-1实际对外接口
R-1(config-if)#tunnel destination 200.200.201.254  //目标地址是R-3隧道实际公网接口
R-1隧道设置完成


#打通虚拟网络最后一步,配置虚拟静态路由
R-1(config)#ip route 192.168.20.0 255.255.255.0 192.168.100.101
R-3(config)#ip route 192.168.10.0 255.255.255.0 192.168.100.100

三、Openvpn的实现

1.Openvpn简介

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。 

OpenVPN允许参与建立VPN的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1 协议函式库。OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。

OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍有一份服务器证书需要被用作加密。 OpenVPN所有的通信都基于一个单一的IP端口, 默认且推荐使用UDP协议通讯,同时TCP也被支持。OpenVPN连接能通过大多数的代理服务器,并且能够在NAT的环境中很好地工作。服务端具有向客 户端“推送”某些网络配置信息的功能,这些信息包括:IP地址、路由设置等。OpenVPN提供了两种虚拟网络接口:通用Tun/Tap驱动,通过它们, 可以建立三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。传送的数据可通过LZO算法压缩。在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择TCP协议作为底层协议,UDP协议由于存在无连接重传机制,导致要隧道上层的协议进行重传,效率非常低下。

2.实验基本思路

1.先在阿里云内买一台带公网的ECS服务器作为VPN, 同时配置交换机,再买台内网ECS服务器作为服务端

2.做出专线网络VPC,配置安全组(在公有云内部的防火墙),添加1194端口

3.将VPN服务器当作CA方和VPN服务方

 CA根证书,VPN服务器证书,客户端证书

4.配置VPN,生成日志目录,开启核心路由转发功能,打通隧道网段和私网网段

5.对VPN服务器设置SNAT,IP不固定使用MASQUERADE策略

6.配置客户端配置文件和打包CA证书

7.vpn拨号验证

3.VPC:虚拟专线网络

虚拟私有云VPC核心就是能让你购买的一台或多台机器(或其它资源),能划分到一个私网中,与其它用户隔离,也可以把自己的多台资源的机器隔离

专线网络VPC的特点:

1 安全隔离:VPC之间逻辑上相互隔离;

2 灵活:自主网络规划;

3 易扩展:NAT网关管理公网出入;

4 完全免费:阿里云专有网络;

向上慢爬的蜗牛
关注
  • 25
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TAP安装故障排除.docx
01-07
根据本人运维经验,结合openVPN社区相关案例,针对TAP-Windows-adapter安装失败“an error occured installing the TAP device driver”错误提示,提出五种解决方案
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
OpenVPN配置同时支持TCP和UDP协议
nochunge的博客
01-10 2057
选用了当前普遍使用的UDP协议,因为终端部署在世界各地,有些地方的网络供应商对联网进行了限制,不能使用UDP协议,所以需要在这基础上增加一个TCP协议。按上述的操作完可以接受外部的请求,但是如果先启动udp再启动tcp的话,会导致udp注册的客户端无法连接,我们需要给每个IP设置固定的路由。如果有其他的需求,我们只需要添加类似的路由规则即好了,如果要对某个终端的网络模式进行修改,只需要执行。解析:tunudp这是我们在udp.conf里面指定的udp模式启动后使用的设备。
openvpn原理
qq_31532979的博客
04-11 829
然后使用对方的CA证书,把自己目前使用的数据加密方法加密后发送给对方,由于使用的是对方CA证书加密,所以只有对方CA证书对应的Private key才能解密该数据,这样就保证了此密钥的安全性,并且此密钥是定期改变的,对于窃听者来说,可能还没有破解出此密钥,VPN通信双方可能就已经更换密钥了。末尾插入一行,内容为: block-outside-dns。crl-verify /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/crl.pem #注销用户用的文件。
2、OpenVPN搭建
weixin_46371752的博客
05-26 3591
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
openvpn组网技术原理及配置过程(centos服务器/安卓客户端/linux客户端)
hacker_lpy的博客
02-24 5890
最近研究了一段时间的openvpn组网技术,也试着搭建了一个openvpn环境,大概理解了其中使用的一些技术原理,还是记录一下。本篇文章对专业搞网络的人也许用处不大,但是对于初次接触这些技术(比如vpn,代理技术,加密隧道,防火墙,路由,局域网组网)的人还是有一定价值的,便于理清整个vpn组网技术的脉络,也可以在遇到问题的时候自己排查。openvpn是众多vpn种类的一种,是一个开源的产品,也是应用最广泛的一种vpn。支持的平台很多,我们常用的系统平台linux,window,安卓都支持。
Openvpn服务端配置文件参数说明(server.conf)
ernesto的博客
10-27 3353
【代码】Openvpn服务端配置文件参数说明(server.conf)
OpenVPN 介绍
Toasten
02-19 5150
verb 3 // 设置日志级别,0-9,级别越高记录的内容越详细,0 表示静默运行,只记录致命错误,4 表示合理的常规用法,5 和 6 可以帮助调试连接错误。这种连接通常是由专业的网络提供商提供和管理的,提供更高的带宽和稳定性。./easyrsa import-req "${CLIENT_PATH}/pki/reqs/${NAME}.req" "${NAME}" || { log "导入证书请求失败";
网络系统管理赛项软件包
06-03
网络系统管理是IT领域中的一个重要组成部分,涉及到网络的规划、配置、监控、安全以及故障排除等多个方面。在“网络系统管理赛项软件包”中,包含的服务模块软件包、普通PC软件包、无线地勘系统等,都是网络管理员在...
nvpproxy.zip
06-06
静态交叉编译的一个代理程序,内含arm平台,linux平台下x86、64位处理器,服务器或者路由器使用。配合openvpn使用,可以用来4g免流,使用方法见内说明
open-build-master+Open虚拟专网2.5源代码+依赖项源代码
07-07
与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。
VPN端口设置不当:VPN服务所使用端口的安全措施未得到适当配置
ZOMO的博客
01-08 1610
在使用VPN的过程中一定要注重VPN端口的监管和管理尽量避免出现人为失误或者是恶意攻击等因素导致的端口泄漏或者其他的安全性问题. 在日常管理中需要对VPN端口的开放情况和连接数进行统计分析和监测以便及时了解VPN端口的使用现状和保障业务的正常运行维护良好的网络环境和用户体验感.VPN端口的身份验证机制是为了防止未经授权的访问者尝试利用此端口来实现非法的目的. 因此在使用的时候必须严格遵循相关厂商的规定和建议采用高强度的密码机制和有效的身份验证方式提高整体的防破解能力避免出现因密码泄露而导致的不法侵害行为.
VPN的介绍及自建点对点的OpenVPN和使用方法:保姆级详细教程,(windou客户端版)后附脚本
m0_58833554的博客
02-23 9060
VPN的基本知识介绍及自建VPN使用方法
通过openVPN,实现安全内网穿透
qq_53058639的博客
03-25 1310
openVPN为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos[Android](https://baike.baidu.com/item/Android/60243?“Android”)和,值得学习使用。ubuntu环境下安装完成后生成了目录。
常见端口与服务的攻击手法
qq_42352268的博客
09-20 1246
常见端口与服务的攻击手法
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
热门推荐
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
linux常见服务默认端口
zero_open的博客
03-22 2019
RGW的端口号可以在Ceph的配置文件/etc/ceph/ceph.conf中设置,通常在rgw frontends行中指定。NFS Ganesha: 如果你在Ceph集群中使用了NFS Ganesha来提供NFS服务,那么它默认会使用TCP端口2049(NFS服务)和875(rquota支持)。默认端口号:143(IMAP)、993(IMAPS)。默认端口号:161(SNMP)、162(SNMP Trap)。根据FTP连接模式的不同(主动模式或被动模式),数据端口的选择和连接方式会有所不同。
网络数据包详解
mabin2005的专栏
09-08 8089
通过wireshark抓取在不同链路上的数据包,分析数据在网上传输过程。首先要有下面基础知识。 1,网络数据封装过程,数据包发送的时候从上往下封装的,解封装反过来。 从下往上看 最下面是以太网帧,位于osi参考模型的数据链路层。该层帧格式有以太网帧(常用),802.2/802.3帧和ppp帧。 对应网络层,主要协议有ip,ICMP,IGMP。如下面的ip数据包头 对于传输层,主要的协议就是TCP(6)和UDP(17)。 第一个包(udp包) ...
openvpn windows
最新发布
06-19
OpenVPN (Open Virtual Private Network) 是一款开源的软件,用于创建安全的点对点网络连接,允许用户在公共网络上实现私有网络的功能,如访问受限的内部资源或加密通信。在 Windows 上,OpenVPN 提供了客户端和服务器组件,方便用户安装和配置。 **在 Windows 上安装和使用 OpenVPN**: 1. **下载安装**: 访问 OpenVPN 官网(https://openvpn.net/)下载适用于 Windows 的预编译版本,通常有 32 位和 64 位可选。 2. **安装**: - 双击安装文件运行,按照提示操作,可以选择安装目录和是否创建桌面快捷方式。 - 安装完成后,通常会在开始菜单或指定路径中找到 OpenVPN GUI 客户端程序。 3. **配置**: - 从你的 OpenVPN 供应商那里获取 .ovpn 文件(包含服务器地址、端口等信息)。 - 在 OpenVPN 客户端中,点击 "File" -> "Import" 导入 .ovpn 文件,设置好认证密码。 4. **连接**: - 点击 "Connect" 连接到相应的 OpenVPN 服务器,等待连接成功后就进入了安全隧道。 5. **设置**: - 可以根据需要调整各项设置,如DNS代理、路由规则等,以满足特定需求。 **相关问题--:** 1. OpenVPN在Windows上支持哪些操作系统版本? 2. 如何检查OpenVPN连接是否正常? 3. 如何配置OpenVPN以实现更好的性能?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值