OPNsense OpenVPN配置

最新推荐文章于 2024-06-15 09:30:00 发布
最新推荐文章于 2024-06-15 09:30:00 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq461391728/article/details/134207396
版权

OPNsense OpenVPN配置

1. 添加证书颁发机构

系统 → 证书 → 颁发机构 → 添加

  • 描述名称: test-ca
  • 方法: 创建一个内部证书颁发机构
  • 密钥类型: RSA
  • 密钥长度 (bits): 2048
  • 摘要算法: SHA256
  • 有效期 (days): 825
  • 国家代码: CN (China)
  • 州或省: Guangdong
  • 城市: Shenzhen
  • 组织: test.cn
  • 邮件地址: test@test.cn
  • 通用名称: test-ca

2. 添加服务器证书

系统 → 证书 → 证书 → 添加

  • 方法: 创建一个内部证书
  • 描述名称: OpenVPN服务器
  • 证书颁发机构: test-ca
  • 类型: 服务器证书
  • 密钥类型: RSA
  • 密钥长度 (bits): 2048
  • 摘要算法: SHA256
  • 有效期 (days): 397
  • 私钥位置: 保存在该防火墙上
  • 国家代码: CN (China)
  • 州或省: Guangdong
  • 城市: Shenzhen
  • 组织: test.cn
  • 邮件地址: test@test.cn
  • 通用名称: OpenVPN服务器IP
  • 备用名称: 根据需求填写

3. 添加OpenVPN服务器

VPN → OpenVPN → 服务器 → 添加

网络信息:
内网IP: 192.168.20.0/24
VPN隧道IP: 10.8.0.0/24
OPNsense IP: 3.3.3.3

  • 常规信息

    • 描述: OpenVPN
    • 服务器模式: 远程接入(用户认证)
    • 认证后端: 本地数据库
    • 强制本地组: (none)
    • 协议: TCP
    • 设备模式: tun
    • 接口: any
    • 本地端口: 1194

  • 加密设置

    • TLS认证: 已启用 - 身份验证和加密
    • TLS共享密钥: 勾选自动生成共享TLS身份认证密钥.
    • 对等证书颁发机构: test-ca
    • 对等证书吊销列表: None
    • 服务器证书: OpenVPN服务器 (test-ca) *In Use
    • Encryption algorithm (deprecated): AES-256-GCM
    • 认证摘要算法: SHA256 (256-bit)
    • 证书深度: 不检查

  • 隧道设置

    • IPv4隧道网络: 10.8.0.0/24
    • IPv6隧道网络: 空
    • 重定向网关: 空
    • IPv4本地网络: 192.168.20.0/24
    • IPv6本地网络: 空
    • IPv4远程网络: 空
    • IPv6远程网络: 空
    • 并发连接: 空
    • 压缩: 启用 - LZ4 v2算法 (–compress lz4-v2)
    • 服务类型: 不勾选
    • 客户端通信: 勾选
    • 重复连接: 不勾选

  • 客户端设置

    • 动态IP: 勾选
    • 拓扑: 勾选
    • 其它配置选项根据需求配置

4. 添加用户

系统 → 访问 → 用户 → 添加

  • 用户名: zhangsan
  • 密码: Abc1230
  • 其它根据需求填写

5. 客户端测试

防火墙规则已放行端口1194,如果未配置登录VPN客户端提示:Attempting to establish TCP connection with [AF_INET]错误

已安装 OpenVPN GUI,配置信息如下:

创建 zhangsan.ovpn

client
dev tun
persist-tun
persist-key
proto tcp
remote 3.3.3.3 1194
cipher AES-256-GCM
resolv-retry infinite
nobind
compress lz4-v2
remote-cert-tls server
auth SHA256
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
XXXXXXXX
-----END CERTIFICATE-----
</ca>

<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
XXXXXX
-----END OpenVPN Static key V1-----
</tls-crypt>

系统 → 证书 → 颁发机构 → 修改test-ca, 复制 “证书数据” 粘贴客户端配置文件 ca标签里

VPN → OpenVPN → 服务器 → 修改, 复制 “TLS共享密钥” 粘贴客户端配置文件 tls-crypt标签里

打攻人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPNsense - 多功能高可靠易使用的防火墙(一)
码场老农的博客
06-06 5万+
OPNsense - High-end Security Made Easy! OPNsense是由荷兰 Deciso B.V. 提供财务支持,从pfSense分支出来的开源项目。 OPNsense的安装和使用(一) 我们的关注点: 1.稳定的国内镜像 2.多外网接入和负载均衡 3.网络流量监控/管理 4.内部证书授权 5.防火墙/入侵探测/在线病毒扫描 6.SSL VPN远程接入服务 7.DHCP/DNS/NTP和DHCP/DNS自动联动更新 8.Web透明代理/缓存 9.Zabbix监控
OPNsense - 多功能高可靠易使用的防火墙(二)
码场老农的博客
06-08 2万+
OPNsense的安装和使用(二) 内容列表 基本设置 证书颁发机构(CA)管理 证书管理 授权管理 系统软件管理 其他管理 将会被设置的内容 基本设置 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 基本设置 这是首次进入配置模式时才能见到的欢迎页面,然后就会进入设置过程。为能方便...
plugins:OPNsense插件集合
03-05
关于OPNsense插件 插件集合为用户和开发人员提供了一种快速构建OPNsense附加组件的方法,可以选择安装这些附加组件。 一旦它们上游,它们将通过固件GUI页面供所有人使用。 插件可以执行以下操作: 修改菜单,访问控制列表和外观(主题) 添加其他服务器软件及其各自的GUI页面 创建新的身份验证方法以在其他子系统中使用 提供其他类型的设备和防火墙接口 引入其他软件包,这些软件包将自动更新 通过其他工作任务来增强后端服务 允许自定义开始,停止和早期脚本 永久的/boot/loader.conf修改 Web GUI的其他主题 现在,我们需要您的帮助来丰富插件。 请随时通过AT opnsense DOT组织的项目与我们联系,或打开GitHub问题进行联系。 保持安全,您的OPNsense团队 当前可用插件列表 benchmarks/iperf -- Connection speed
OPNsense中文用户手册1
08-03
前言本文档翻译自:https://docs.opnsense.org/manual,并加上本人的一些补充。源文档内容过于陈旧和配置不全,因此新的文档是有必要的。
探索OPNsense插件:构建网络安全的无限可能
gitblog_00057的博客
05-17 465
探索OPNsense插件:构建网络安全的无限可能 项目地址:https://gitcode.com/opnsense/plugins 项目介绍 OPNsense插件是一个开放源代码平台,为用户提供和开发者快速构建OPNsense附加功能的方式。这些插件可以通过固件图形界面轻松安装,并且一旦被上游接受,将对所有人开放。这个项目旨在丰富OPNsense的功能,提升网络管理的安全性和效率。 项目技术分析...
OPNsense防火墙的安装过程 - 安全
qq_44005305的博客
03-07 707
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
OPNsense 24.1 - 基于 FreeBSD 的开源防火墙和路由平台
sysin | SYStem INside
06-15 1280
OPNsense 24.1 - 基于 FreeBSD 的开源防火墙和路由平台
家庭网络防御系统搭建-防火墙opnsense的安装
村中少年的专栏
03-26 1642
介绍opnsense的安装过程,以及配置的方法和一些基本概念,最终成功的建立家庭网络的防御屏障
防火墙OPNsense安装
weixin_45798017的博客
02-01 9866
防火墙OPNsense安装 0. 前言 下载链接:https://opnsense.org/download/ 下载镜像,安装到虚拟机里。 1. 安装 配置要求,需要两个网络适配器,一个外网,一个内网(也就是一个局域网,一个广域网) 启动后,让页面自启,等到有倒计时的页面时,有5秒的倒计时自动检测,这里不要自动检测,直接回车 对广域网wan和局域网lan进行命名 wan:le0 lan:le1 OPNsense 进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储
OPNsense-系统安装(01)
凯峰的日志
01-09 1615
它的安装方式和正常操作系统的安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口和 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
多核平台入侵检测系统负载均衡算法设计与实现
11-14
多核平台入侵检测系统负载均衡算法设计与实现
ciscovpn完全配置指南.pdf
07-13
ciscovpn完全配置指南.pdf
实操:BGP MPLS VPN 配置实验
最新发布
07-09
使用ensp模拟BGP MPLS VPN 实验
IPsec vpn ha 配置和截图
07-02
IPsec vpn ha 配置和截图
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
【运维知识进阶篇】手把手教你搭建OpenVPN(保姆级教程)
热门推荐
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-16 8万+
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPN是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建,OpenVPN客户端搭建(windows+linux),OpenVPN密码认证,手把手教大家搭建OpenVPN
OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台
sysin | SYStem INside
08-02 526
OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台
ubuntu 安装openvpn配置
06-03
好的,以下是在 Ubuntu 上安装 OpenVPN 并进行配置的步骤: 1. 安装 OpenVPN 在终端中运行以下命令以安装 OpenVPN: ``` sudo apt-get update sudo apt-get install openvpn ``` 2. 获取 OpenVPN 配置文件 你需要获取 OpenVPN配置文件,通常是以 .ovpn 结尾的文件。你可以从你的 VPN 服务提供商那里获取这些文件,或者使用你自己的 OpenVPN 服务器。 将配置文件下载到你的 Ubuntu 系统中,例如你可以将它们存储在 /etc/openvpn 目录中。 3. 配置 OpenVPN 在终端中运行以下命令以编辑 OpenVPN 配置文件: ``` sudo nano /etc/openvpn/your_config_file.ovpn ``` 将 "your_config_file.ovpn" 替换为你的配置文件名。 在配置文件中,你需要设置以下内容: - auth-user-pass:指定用户名和密码的文件路径 - ca:指定证书文件路径 - cert:指定客户端证书文件路径 - key:指定客户端私钥文件路径 - remote:指定远程服务器的 IP 或域名和端口号 在配置文件中,你可以使用注释行(以 # 开头)来注释掉一些不需要的选项。 4. 配置用户名和密码 在终端中运行以下命令以创建一个文件,其中包含你的 VPN 用户名和密码: ``` sudo nano /etc/openvpn/auth.txt ``` 在文件中,输入你的 VPN 用户名和密码,每行一个,例如: ``` your_username your_password ``` 保存并关闭文件。 5. 启动 OpenVPN 在终端中运行以下命令以启动 OpenVPN: ``` sudo openvpn /etc/openvpn/your_config_file.ovpn ``` 将 "your_config_file.ovpn" 替换为你的配置文件名。 如果一切正常,你应该能够看到一些输出,其中包含 "Initialization Sequence Completed" 的字样,表示 OpenVPN 已成功连接到 VPN 服务器。 现在,你的 Ubuntu 系统已经成功安装并配置OpenVPN

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值