OpenVPN的部署连接(linux客户端版),附脚本操作

最新推荐文章于 2024-05-20 12:15:09 发布
最新推荐文章于 2024-05-20 12:15:09 发布
阅读量2.8k 收藏 5
点赞数 3
分类专栏: 网络代理 文章标签: linux 运维 服务器 OpenVPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58833554/article/details/136249882
版权
本文详细介绍了如何在Linux环境下配置OpenVPN服务器,包括安装必要的软件包,设置EPEL源,生成和签发证书,配置服务器和客户端,以及防火墙管理。最后提供了一个客户端配置示例和启动流程。
摘要由CSDN通过智能技术生成

上一篇文章为window的openvpn连接方式
本次为linux的openvpn连接方式,其实都差不多只要在服务器把证书弄好就可以了

直接上操作,简化操作步骤,服务端的操作全为脚本
实验环境

公网ip内网ip服务类型
192.168.121.159客户端
192.168.121.160192.168.122.253服务端

首先需要配置好epel源,我是使用的是阿里云的epel源

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

然后安装对应软件包,并执行相关配置操作

#! /bin/bash

yum clean all
yum makecache
#然后安装openvpn和制作证书工具
yum -y install openvpn
yum -y install easy-rsa
yum -y install expect
# 准备相关配置文件
echo "生成服务器配置文件"
cp /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/server.conf /etc/openvpn/

echo "准备证书签发相关文件"
cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa-server

echo "准备签发证书相关变量的配置文件"
cp /usr/share/doc/easy-rsa-3.0.8/vars.example /etc/openvpn/easy-rsa-server/3/vars


echo "初始化服务端PKI生成PKI相关目录和文件"
cd /etc/openvpn/easy-rsa-server/3
./easyrsa init-pki

echo "创建CA证书"
# ./easyrsa build-ca nopass

expect <<EOF

spawn ./easyrsa build-ca nopass

expect {
    "Easy-RSA" {send "\n"}
}

expect eof

EOF

cat pki/serial 

echo "生成服务端证书"
# ./easyrsa gen-req server nopass

expect <<EOF
spawn ./easyrsa gen-req server nopass 

expect {
    "server" {send "\n"}
}
expect eof
EOF


echo "签发服务端证书"
# ./easyrsa sign server server

expect <<EOF
spawn ./easyrsa sign server server 

expect {
    "*details:" {send "yes\n"}
}
expect eof
EOF

echo "创建 Diffie-Hellman 密钥"
./easyrsa gen-dh

cat > /etc/openvpn/server.conf <<EOF
port 1194
proto tcp
dev tun
ca  /etc/openvpn/certs/ca.crt
cert  /etc/openvpn/certs/server.crt
key  /etc/openvpn/certs/server.key  # This file should be kept secret
dh  /etc/openvpn/certs/dh.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.122.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 2048
user openvpn
group openvpn
status  /var/log/openvpn/openvpn-status.log
log-append   /var/log/openvpn/openvpn.log
verb 3
mute 20
EOF

echo "添加防火墙"
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p
yum install iptables-services -y
systemctl disable --now firewalld
systemctl start iptables
iptables -F
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
iptables -vnL -t nat

mkdir -p /var/log/openvpn

mkdir -p /etc/openvpn/certs
cp /etc/openvpn/easy-rsa-server/3/pki/issued/server.crt /etc/openvpn/certs/
cp /etc/openvpn/easy-rsa-server/3/pki/private/server.key /etc/openvpn/certs/
cp /etc/openvpn/easy-rsa-server/3/pki/ca.crt /etc/openvpn/certs/
cp /etc/openvpn/easy-rsa-server/3/pki/dh.pem /etc/openvpn/certs/

echo "重启OpenVpn"
systemctl daemon-reload
systemctl enable --now openvpn@server
systemctl restart openvpn@server

服务端配置客户端的对应设置

#! /bin/bash

read -p "请输入用户的姓名拼音(如:${NAME}): " NAME
read -p "请输入VPN服务端的公网IP(如:${IP}): " IP

echo "客户端证书环境"
cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa-client
cp /usr/share/doc/easy-rsa-3.0.8/vars.example /etc/openvpn/easy-rsa-client/3/varsa
cd /etc/openvpn/easy-rsa-client/3

echo "初始化pki证书目录"
# ./easyrsa init-pki

expect << EOF
spawn ./easyrsa init-pki 
expect {
    "removal" {send "yes\n"}
}
expect eof
EOF

echo "生成客户端证书"
# ./easyrsa gen-req ${NAME} nopass

expect << EOF
spawn ./easyrsa gen-req ${NAME} nopass 

expect {
    "${NAME}" {send "\n"}
}

expect eof
EOF

echo "将客户端证书同步到服务端"
cd /etc/openvpn/easy-rsa-server/3
./easyrsa import-req /etc/openvpn/easy-rsa-client/3/pki/reqs/${NAME}.req ${NAME}

echo "查看客户端证书"
ll pki/reqs/${NAME}.req /etc/openvpn/easy-rsa-client/3/pki/reqs/${NAME}.req 

echo "签发客户端证书,请输入:yes"
# ./easyrsa sign client ${NAME}

expect << EOF
spawn ./easyrsa sign client ${NAME} 

expect {    
	"*details" {send "yes\n"}
}

expect eof
EOF

echo "查看证书"
cat pki/index.txt
ll pki/certs_by_serial/
cat pki/issued/${NAME}.crt 

echo "创建客户端配置文件"
mkdir -p /etc/openvpn/client/${NAME}
cd /etc/openvpn/client/${NAME}
cat > /etc/openvpn/client/${NAME}/client.conf <<EOF
client
dev tun
proto tcp
remote ${IP} 1194
resolv-retry infinite
nobind
ca ca.crt
cert ${NAME}.crt
key ${NAME}.key
remote-cert-tls server
cipher AES-256-CBC
verb 3
compress lz4-v2
EOF

cp /etc/openvpn/easy-rsa-client/3/pki/private/${NAME}.key .
cp /etc/openvpn/easy-rsa-server/3/pki/issued/${NAME}.crt .
cp /etc/openvpn/easy-rsa-server/3/pki/ca.crt .

echo "打包用户证书"
tar -czvf ${NAME}.tar.gz ./
#重启OpenVpn
systemctl daemon-reload
systemctl enable --now openvpn@server
systemctl restart openvpn@server

然后到客户端的配置,客户端的配置就比较简单了,步骤很少,就不用脚本了,给大家操作了解一下
epel源也是需要的

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

然后下载openvpn

yum install openvpn -y

将服务端打包好的认证文件拷贝过来,这里大家对应自己的ip来修改

scp 192.168.121.160:/etc/openvpn/client/yiyezhiqiu/yiyezhiqiu.tar.gz /etc/openvpn/

解压认证包文件

tar -xf /etc/openvpn/yiyezhiqiu.tar.gz -C /etc/openvpn/

然后就可以启动openven了

systemctl start openvpn@client
systemctl enable openvpn@client

查看启动日志一切正常
在这里插入图片描述
检测连接情况,ping没问题,ssh连接也可以
在这里插入图片描述这样openvpn连接就可以了

aa一叶知秋aa
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解在linux安装vpn客户端
点点关注不迷路
11-29 3386
详解在linux安装vpn客户端
超详细open vn搭建之Linux亲测可用
热门推荐
zzchances的博客
03-31 4万+
vn 搭建实操 1 安装 2 配置 2.1CA证书 2.2Server证书 2.3客户端证书 2.4归档证书 3 配置 3.1配置服务端 3.2windows客户端配置 前言:VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 1 安装 (1)配置ep...
linux】centos7下部署openvpn专用隧道
zerotoall的博客
04-08 452
linux】centos7下部署openvpn专用隧道 remote xxx 1777 #openvpn服务器IP地址端口号 resolv-retry infinite #断线自动重新连接,在网络不稳定的情况下非常有用 nobind #不绑定本地特定的端口号 ca /Users/apple/Downloads/$1/ca.crt #指定CA证书的文件路径 cert /Users/apple/Downloads/$1/$1.crt #指定当前客户端的证书文件路径 key /Users/a
Linux服务升级:OpenVPN 升级2.6.10
最新发布
cronaldo91的博客
05-20 1213
基于SSL/TLS协议实现的开源VPN解决方案:OpenVPN。(1)更新系统镜像 (需要CentOS Linux 9及以上本)将之前云服务器下载的ovpn文件放进config文件夹。(6)选择client端(第4项OpenDNS)(12)使用Termius下载ovpn文件。(7)生成client的名字(任意输入)(11)Termius 连接云主机。删除(卸载ssh服务端与客户端)点击“Install Now”(2)查看Server服务端。(6)创建完成,查看IP地址。系统更换镜像后,密码未重置。
Linux Ubuntu系统 OpenVPN 客户端安装
AstarCloud
08-23 3364
Linux系统安装配置OpenVPN客户端 Ubuntu系统安装配置OpenVPN客户端
linuxopenvpn客户端安装
qq_40843427的博客
01-19 1373
出现:TLS Error: TLS object -> incoming plaintext read error等报错信息,可能是此时的linux时间和时区不对,需要对时操作。3.进入/etc/openvpn目录下,将ca.crt、client.crt、client.key、client.ovpn、ta.key导入。在/etc/openvpn下输入openvpn client.ovpn。4.输入 openvpn client.ovpn启动openvpn。5.ifconfig后看到tun隧道已经产生。
linux服务器安装openvpn
u012925692的博客
08-12 3641
1、定义OpenVPN是一个用于创建虚拟专用网络加密通道的软件包2、原理OpenVPN的技术核心是虚拟网卡,其次是SSL协议实现虚拟网卡是使用网络底层编程技术实现的一个驱动软件。安装此类程序后主机上会增加一个非真实的网卡,并可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如网络浏览器)向虚拟网卡发送数据,则服务程序可以读取到该数据。如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。
Linux系统搭建搭建OpenVPN
shenql_的博客
08-13 1万+
Linux系统搭建搭建OpenVPN
[Linux虚拟机]OpenVPN安装和基本使用方法,帮你快速理解公司网络
网络安全知识分享
09-08 1949
什么是OpenVPN VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 [1] 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 [1] OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现,由于SSL协议在其它的词条中介绍的比较清楚了,这里重点对虚拟网卡及其在OpenVpn的中的工作机理进行介绍: [1] 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装
OPENVPN-Linux服务端部署文档
qq_41867674的博客
03-15 1324
openvpn 服务端部署
linux 安装 openvpn
weixin_48583780的博客
05-16 1455
openvpn linux
softether客户端linux
07-31
softether客户端linux本的,你可以试试
手动连接到专用Internet访问的脚本-Linux开发
05-27
有关OpenVPN的文档将尽快发布。 手动PIA VPN连接此项目正在“进行中”。此存储库包含有关如何创建与我们的NextGen网络的本机WireGuard连接以及有关在需要此功能时如何启用端口转发的文档。 有关OpenVPN的文档将尽快...
MOFO-Linux:用于构建MOFO Linux发行的源代码和脚本
02-04
MOFO Linux安装脚本这些脚本是为Debian / Ubuntu / Mint Linux编写的,可自动执行MOFO Linux的设置和维护。 他们将下载软件,创建目录,配置设置并复制此发行专用的文件。 用法: 将脚本和文件下载到主文件夹。 以...
华为 ssl 安全客户端 macos
08-03
macos使用,seco client macosx-7.0.2.26
openconnect-gui:镜像-图形化OpenConnect客户端(测试阶段)
02-20
OpenConnect GUI 这是openconnect VPN的GUI客户端。 该客户端处于beta测试阶段。 不能假定它提供了所需的安全性。 查看项目网页以获取详细描述,屏幕截图和其他相关项目。支持平台Microsoft Windows 7及更高本...
VPN的介绍及自建点对点的OpenVPN和使用方法:保姆级详细教程,(windou客户端)后脚本
m0_58833554的博客
02-23 8796
VPN的基本知识介绍及自建VPN使用方法
Openvpn客户端配置文件参数说明(文件名:windows为client.ovpn,linux为client.conf)
ernesto的博客
10-27 3514
【代码】Openvpn客户端配置文件参数说明(文件名:windows为client.ovpn,linux为client.conf)
openvpn linux
06-03
OpenVPN是一种开源的虚拟私人网络(VPN)软件,可以在Linux系统上运行。在Linux安装和配置OpenVPN可以让你在Linux系统上轻松地建立和管理VPN连接。以下是在Linux安装和配置OpenVPN的简单步骤: 1. 安装OpenVPN软件包。在大多数Linux发行上,你可以使用包管理器来安装OpenVPN软件包。例如,在Ubuntu上,你可以使用以下命令来安装OpenVPN软件包:`sudo apt-get install openvpn` 2. 获取OpenVPN配置文件。你需要从VPN服务提供商那里获取OpenVPN配置文件。这个配置文件包含了连接VPN所需的所有设置和证书。 3. 配置OpenVPN。将配置文件复制到OpenVPN的配置目录中,通常是`/etc/openvpn`。使用root权限打开配置文件,修改配置文件中的服务器地址、用户名和密码等信息。 4. 启动OpenVPN。使用以下命令启动OpenVPN连接:`sudo openvpn /etc/openvpn/yourconfigfile.ovpn`。将`yourconfigfile.ovpn`替换为你的配置文件名。 以上是在Linux安装和配置OpenVPN的基本步骤。配置和使用OpenVPN可能会因所使用的VPN服务提供商而有所不同,你需要参考你的VPN提供商的文档来完成配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值