openvpn配置server

最新推荐文章于 2024-05-26 12:43:54 发布
最新推荐文章于 2024-05-26 12:43:54 发布
阅读量1.9k 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39879126/article/details/138482516
版权 
apt install openvpn
cp -r /opt/easy-rsa/pki/ca.crt /etc/openvpn/
cp -r /opt/easy-rsa/pki/issued/server.crt /etc/openvpn/
cp -r /opt/easy-rsa/pki/private/server.key /etc/openvpn/
cp -r /opt/easy-rsa/pki/dh.pem /etc/openvpn/

touch server.conf

port 1194                                    #端口
proto udp                                    #协议
dev tun                                      #采用路由隧道模式
ca /etc/openvpn/server/ca.crt                  #ca证书的位置
cert /etc/openvpn/server/server.crt     #服务端公钥的位置
key /etc/openvpn/server/server.key     #服务端私钥的位置
dh /etc/openvpn/server/dh.pem                  #证书校验算法  
server 10.8.0.0 255.255.255.0                #给客户端分配的地址池
push "route 0.0.0.0/0"        #允许客户端访问的内网网段
ifconfig-pool-persist ipp.txt                #地址池记录文件位置,未来让openvpn客户端固定ip地址使用的
keepalive 10 120                             #存活时间,10秒ping一次,120秒如果未收到响应则视为短线
max-clients 100                              #最多允许100个客户端连接
status openvpn-status.log                    #日志位置,记录openvpn状态
log /var/log/openvpn.log                     #openvpn日志记录位置
verb 3                                       #openvpn版本
client-to-client                             #允许客户端与客户端之间通信
persist-key                                  #通过keepalive检测超时后,重新启动VPN,不重新读取
persist-tun                                  #检测超时后,重新启动VPN,一直保持tun是linkup的,否则网络会先linkdown然后再linkup
duplicate-cn                                 #客户端密钥(证书和私钥)是否可以重复
comp-lzo  

vim /usr/lib/systemd/system/openvpn-server@.service

ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/server/ --config server.conf

# systemctl daemon-reload
# systemctl start openvpn-server@server.service
# systemctl stop openvpn-server@server.service
# systemctl enable openvpn-server@server.service
# systemctl status openvpn-server@server.service
可以养肥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
luci-app-pptp-server_2.0-7_all.ipk
02-24
网上收集来的,别问干什么用,我什么都不知道,给OPENWRT的GUI界面添加什么功能,配置某些功能方便点而已
config:Armbian配置实用程序
02-04
config:Armbian配置实用程序
记一次openvpn server部署
WilliamEvano的博客
06-30 3522
openvpn server搭建记录
OpenWrt -- OpenVPN配置Server&Client(TUN模式)
Amosstan的博客
08-16 3万+
目标是两台设备能通过OpenVPN TUN模式建立连接。
云环境 Open代理 server 快速搭建指南
Jerry
02-23 1264
企业级的Open代理搭建教程
openvpnserver配置文件注释解析
victorwongms90的博客
04-25 4821
默认情况下,日志消息将写入syslog(在Windows系统中,如果以服务方式运行,日志消息将写入OpenVPN安装目录的log文件夹中)# 如果是以太网桥接模式,并且提前创建了一个名为"tap0"的与以太网接口进行桥接的虚拟接口,则你可以使用"dev tap0"# 最后,必须指定子网的一个IP范围(例如从10.8.0.50开始,到10.8.0.100结束),以便于分配给连接的客户端。# (1)运行多个OpenVPN守护进程,每个进程对应一个群组,并为每个进程(群组)启用适当的防火墙规则。
准备:家用服务器的简化配置
02-14
选择语言-Sprachewählen -
homescripts:使用Google云端硬盘和rclone的Plex Emby我的脚本
05-05
这是我的配置,对于我在一个多介质服务器中的用例而言,它最适合我。 这绝不意味着要作为教程,因为它确实需要一些知识才能进行设置。 我很乐意为您提供最大的帮助,并欢迎进行任何更新/修复/拉动以使其更完善,对...
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 5939
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
vpn的搭建
weixin_63879600的博客
11-30 1482
vsn的搭建
2、OpenVPN搭建
最新发布
weixin_46371752的博客
05-26 3982
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPNlinux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
OpenVPN安装部署详解
Aidon博客
10-13 4055
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
通过openVPN,实现安全内网穿透
qq_16005627的博客
11-30 7108
openVPN 为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos\和,值得学习使用。ubuntu环境下安装完成后生成了目录。
[笔记]Windows使用OpenVpn构建虚拟局域网
二次元怪兽的博客
05-04 1万+
vpn全名 虚拟专用网络 使用这种技术可以使不同的地址的主机处于一个虚拟局域网络,常见的案例就是公司vpn就是让职工能在外网访问到公司的服务器。而openvpn就是开源的实现。
openVPN】Centos7 部署openVPN多客户端 已连通
m0_49027804的博客
06-01 1万+
openvpn 是一款安全的vpn服务,可以实现多人稳定的远程办公环境
一看就懂的保姆级教程:open vn设置 (亲测通过)
热门推荐
♀我爱摇滚,更爱金属乐♀
10-07 6万+
在安装openvpn的时候之前,大概说下它的结构,整个安装流程涉及以下4个部分:Server / Client 服务器端程序Easyrsa 证书生成程序Server配置文件Client 端配置文件观察上图,其实OpenVPN的服务器端和客户端是合二为一的,并没有采用独立的服务器端程序或者客户端程序来区分其角色,它是通过配置文件来实现功能差异的。因此无论服务器端还是客户端,启动程序都相同,Linux下为openvpn,在windows下则为openvpn.exe。
centos7中openvpn配置实例
04-13
对于您的问题,我可以提供以下配置实例: 1. 安装openvpn软件包:`yum install openvpn` 2. 创建一个名为`server.ovpn`的文件,并添加以下内容: ``` port 1194 proto udp dev tun server 10.8.0.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher AES-128-CBC auth SHA256 keepalive 10 120 ``` 3. 创建一个名为`client.ovpn`的文件,并添加以下内容: ``` client dev tun proto udp remote SERVER_IP_ADDRESS 1194 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/client1.crt key /etc/openvpn/easy-rsa/keys/client1.key tls-auth /etc/openvpn/easy-rsa/keys/ta.key 1 cipher AES-128-CBC auth SHA256 ``` 4. 生成证书和密钥: ``` cd /etc/openvpn/easy-rsa ./easyrsa init-pki ./easyrsa build-ca ./easyrsa build-server-full server ./easyrsa gen-dh ./easyrsa build-client-full client1 openvpn --genkey --secret ta.key ``` 5. 启动openvpn服务:`systemctl start openvpn@server` 以上是一个简单的openvpn配置实例,希望能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值