OPEN VPN-服务端

已于 2024-07-05 17:08:03 修改
阅读量2.1k 收藏 18
点赞数 4
分类专栏: windows-server 文章标签: windows
于 2024-07-02 11:16:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69942047/article/details/140121087
版权

虚拟专用网络

  • 设置OpenVPN,采用EasyRsa3进行部署。
  • VPN隧道通道使用三层点到点模式,使用TCP 2023进行连接。
  • 对于VPN服务器端使用固定地址192.168.1.1/24。
  • 对于VPN客户端,请使用范围192.168.1.200-192.168.1.220/24。
  • 互联网区域客户端通过OpenVPN访问chinaskills域网络。

注:RouterSrv为服务、OutsideCli为客户。24年题目具体记不清楚,可能也就换个ip和udp+端口号改tcp+端口号

一、安装OPEN VPN 及查看位置

1.安装的时候要选择Customize,勾选openvpn service和EasyRSA3 安装,用于服务端配置和证书生成使用。

2.安装完成后软件默认位置C:\Program Files\OpenVPN目录

二、生证书

1.进入EasyRSA shell 环境dos窗口

进入C:\Program Files\OpenVPN\easy-rsa目录,双击EasyRSA-Start.bat 进入EasyRSA shell 环境dos窗口中;

2.初始化证书生成程序

弹出的dos窗口中输入./easyrsa init-pki 初始化证书生成程序,初始化成功后会在C:\Program Files\OpenVPN\easy-rsa目录下新建文件夹kpi,如下图示:

3.生成ca证书

在dos窗口中输入./easyrsa build-ca nopass生成无密码CA证书,生成过程中会要求输入证书名称,随意输入即可,本次使用Open_CA作为名称,生成结束后会打印出证书所在目录easy-rsa\pki\ca.crt;

4.生成服务端证书

输入./easyrsa build-server-full server nopass 生成无密码服务端证书,生成后证书文件在C:\Program Files\OpenVPN\easy-rsa\pki\issued文件夹

5.生成客户端证书

输入./easyrsa build-client-full client nopass生成无密码客户端证书,生成后证书在C:\Program Files\OpenVPN\easy-rsa\pki\issued文件夹

6.生成DH密钥交换协议

输入./easyrsa gen-dh生成DH密钥交换协议文件,生成文件在C:\Program Files\OpenVPN\easy-rsa\pki目录下

7.目录C:\Program Files\OpenVPN\easy-rsa\pki\private下为证书key

三、移动证书位置及修改

1.修改服务端配置文件(根据题目需求,下方修改仅供参考)

复制server.ovpn文件至C:\Program Files\OpenVPN\config目录,修改如下选项:

1)端口:(公网需要对应开通此端口)port udp 1194
2)协议文件名:dh dh2048.pem修改为dh dh.pem
3)运行多用户使用同一客户端证书:;duplicate-cn取消注释(前面;号删除)修改为duplicate-cn
4)注释掉此行(前面加#号): tls-auth ta.key 0修改为#tls-auth ta.key 0

2.证书复制配置

将服务证书,服务key,ca证书,dh文件复制到文件夹C:\Program Files\OpenVPN\config下

3.连接

右键点击任务栏带锁小电脑图标,点击连接,连接成功后会变绿,系统提示分配ip

注:  因为VPN需要通过公网访问,需要在路由器中将udp 1194端口转发到内网服务器所在ip

openVPN客户端安装
liufangaliya的专栏
06-01 1万+
客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key将生成的客户端证书(client.crt)、私钥(client.key),服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/openvpn/client`,可以用sz命令通过XSHEEL发送到Windows端,然后用rz命令从Windows端发送给客户端。
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
win server部署open VPN(亲测有用---成功)
码岛小哥的博客
04-30 7767
win server部署open VPN过程记录,希望对大家有帮助。
[笔记]Windows使用OpenVpn构建虚拟局域网
热门推荐
二次元怪兽的博客
05-04 1万+
vpn全名 虚拟专用网络 使用这种技术可以使不同的地址的主机处于一个虚拟局域网络,常见的案例就是公司vpn就是让职工能在外网访问到公司的服务器。而openvpn就是开源的实现。
基于OpenVPN的双机udp通信
最新发布
weixin_41967369的博客
03-25 295
工作随笔:实现两个可以ping通公网的设备进行远程通信。实现需要一台公网服务器,两太电脑或者其他设备,用于配置两台客户端,地址自动可以分配也可以静态分配;
记一次openvpn server部署
WilliamEvano的博客
06-30 4252
openvpn server搭建记录
openv-p-n服务端安装
鼎星考试
09-01 3815
openvpn 安装 适用于 Debian、Ubuntu 和 CentOS 的OpenVPN公路勇士安装程序。 即使您以前从未使用过 OpenVPN,此脚本也可让您在不到一分钟的时间内设置自己的 VPN 服务器。它被设计为尽可能不引人注目和通用。 安装 运行脚本并跟随助手: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 一旦它结束,您可以再次运行它以添加更多用户,删除其中一些甚至完
openvpn配置server
qq_39879126的博客
05-06 2273
【代码】openvpn配置server。
CentOS7系统搭建L2TP VPN服务--服务端搭建
疏笃
11-25 3033
注意:提前将xl2tpd和openswan软件包和依赖包放在仓库里。安装完毕后通过启动服务测试是否安装正确。如果能正常启动表示没有部里,如果不能启动,建议重新安装。以下图组网为例,讲解L2TP VPN的搭建。
OpenVpn服务端与客户端之间双向访问
不二的AI笔记
06-22 8972
当我们搭建OpenVpn服务端后,用OpenVpn客户端连接到服务端后,客户端可以访问服务端vpn地址(如10.8.0.1),可以访问服务端的内网地址(如192.168.0.28)。服务端可以访问客户端的vpn地址(如10.8.0.6),但是无法访问客户端的内网地址(如192.168.1.10)。本文将在文章的基础上,让服务端可以访问客户端的内网地址,实现不同网段的两台机器无感互通。
再次整理openwrt安装openvpn服务器
cr_78的博客
10-21 7610
使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。确保 OpenVPN 所需的端口(如 1194)已在防火墙中开放。文件时,服务器端的配置文件会包含服务器的 IP 地址或域名、端口、协议、加密方式,以及客户端证书和密钥。创建 Easy-RSA 环境:(建议在/etc/openvpn目录中运行,会建立pki文件夹)将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。文件(OpenVPN 客户端的配置文件)。
OPENVPN-Linux服务端部署文档
qq_41867674的博客
03-15 1988
openvpn 服务端部署
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 948
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
在centos7上搭建OpenVpn服务实现通信
czpp666666的博客
07-08 1176
如何知道是选择53还是67,大部分的校园网只是因为没认证把你的流量重定向了,DNS解析服务并没有失效,在cmd中使用域名解析,如果成功解析说明53端口可用。想要通过哪一个端口进行vpn连接,这个看应用场景,如果是需要越过校园网认证上网就需要选择53或者67这类端口就行,这里模拟校园网认证,客户端安装openvpn,把aa.open文件复制到openvpn的config文件夹中。将其拷贝到需要使用vpn连接的客户端使用ssh客户端的sz命令即可。由于使用的是私网地址所以问咱们要公网,直接回车就行。
企业级VPN服务OpenVPN
weixin_38753143的博客
10-21 3186
官方脚本下载/bin/shif [!/&&!/^#/&&$1$2;thenexit 1fithenexit 0fiexit 1#增加执行权限。
openvpn配置实现服务器代理上网
java_linux_dev的博客
01-27 1万+
OpenVPN是一个开源的虚拟专用网络(VPN)软件,可以用于在不安全的网络(如互联网)上为用户提供安全的网络连接。它使用加密的数据通道来确保数据的安全性,并可以通过多种方式来构建虚拟网络,包括使用TCP或UDP协议,使用安全套接字层(SSL)或传输层安全(TLS)加密数据通道,或者使用混合模式,即同时使用多种方式。OpenVPN可以在多种平台上运行,包括Windows、MacOS、Linux、Android和iOS等。
通过openVPN,实现安全内网穿透
A_991128a的博客
03-12 3918
openVPN为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos[Android](https://baike.baidu.com/item/Android/60243?“Android”)和,值得学习使用。ubuntu环境下安装完成后生成了目录。
openvpn2.0.9搭建和windows客户端拨号连接vpn,并用xshell连接机房只有内网的服务器
qq_34953582的博客
10-19 1287
双击OpenVPN GUI图标运行软件——右下角vpn图标右击——选择需要连接的vpn名称test(配置了连接多个vpn server时,每个连接的名字就是ovpv文件对应的名字,当配置只连接一个vpn server时候,就默认只有connect,此处是配置了连接多个vpn server时候)——点击connet。进入软件安装目录下面的:/data/application/openvpn/openvpn-2.0.9/easy-rsa/2.0/
openvpn-python
02-18
### 使用Python管理OpenVPN配置 对于希望利用Python来管理和配置OpenVPN的开发者来说,有几个库和工具能够提供帮助。这些资源不仅简化了通过编程方式处理OpenVPN的任务,还提供了丰富的功能集。 #### PyOpenSSL 库 PyOpenSSL 是一个接口库,它封装了 OpenSSL 的 API 功能以便于 Python 调用[^1]。虽然这不是专门针对 OpenVPN 设计的,但由于 OpenVPN 高度依赖 SSL/TLS 协议来进行加密通信,因此这个库可以在创建证书、密钥以及建立安全连接方面发挥重要作用。 ```python from OpenSSL import crypto, rand import os def create_self_signed_cert(cert_file="cert.pem", key_file="key.pem"): # 创建私钥 k = crypto.PKey() k.generate_key(crypto.TYPE_RSA, 2048) # 请求证书签名 cert_req = crypto.X509Req() subject = cert_req.get_subject() # 设置主题名称属性 setattr(subject, 'CN', 'localhost') # 添加扩展以指定用途 ext = crypto.X509Extension(b'basicConstraints', False, b'CA:true') cert_req.add_extensions([ext]) # 签发自签名证书 cert = crypto.X509() cert.set_serial_number(rand.randint(0, 2 ** 64)) cert.gmtime_adj_notBefore(0) cert.gmtime_adj_notAfter(10*365*24*60*60) # 有效期十年 cert.set_issuer(cert_req.get_subject()) cert.set_pubkey(k) cert.sign(k, 'sha256') open(cert_file, "wt").write( crypto.dump_certificate(crypto.FILETYPE_PEM, cert).decode("utf-8")) open(key_file, "wt").write( crypto.dump_privatekey(crypto.FILETYPE_PEM, k).decode("utf-8")) create_self_signed_cert() ``` 此脚本展示了如何使用 `pyopenssl` 来生成自签名证书文件,这对于测试环境下的快速部署非常有用。 #### python-openvpn-auth 另一个值得注意的是 `python-openvpn-auth` 工具,这是一个基于 Flask 构建的小型认证服务器框架,允许开发人员轻松集成两步验证机制到现有的 OpenVPN 安装中[^2]。尽管这主要关注于增强安全性而不是直接操作配置文件,但对于那些想要加强其网络保护措施的人来说仍然是有价值的资产。 #### ovpnconfgen 最后介绍一款名为 ovpnconfgen 的开源项目,它可以用来自动化生成 OpenVPN 配置文件的过程。该项目支持多种参数设置选项,并且可以通过简单的命令行调用来定制所需的客户端或服务器端配置[^3]。 ```bash pip install ovpnconfgen ovpnconfgen --server --port=1194 --proto=tcp \ --dev=tun --ca=/path/to/ca.crt \ --cert=/path/to/server.crt \ --key=/path/to/server.key \ --dh=/path/to/dh.pem \ --output=openvpn.conf ``` 上述命令将根据给定路径中的 CA 文件和其他必要组件构建完整的 OpenVPN 服务端配置文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值