openvpn配置server

最新推荐文章于 2024-12-19 16:10:49 发布
最新推荐文章于 2024-12-19 16:10:49 发布
阅读量2.2k 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39879126/article/details/138482516
版权 
apt install openvpn
cp -r /opt/easy-rsa/pki/ca.crt /etc/openvpn/
cp -r /opt/easy-rsa/pki/issued/server.crt /etc/openvpn/
cp -r /opt/easy-rsa/pki/private/server.key /etc/openvpn/
cp -r /opt/easy-rsa/pki/dh.pem /etc/openvpn/

touch server.conf

port 1194                                    #端口
proto udp                                    #协议
dev tun                                      #采用路由隧道模式
ca /etc/openvpn/server/ca.crt                  #ca证书的位置
cert /etc/openvpn/server/server.crt     #服务端公钥的位置
key /etc/openvpn/server/server.key     #服务端私钥的位置
dh /etc/openvpn/server/dh.pem                  #证书校验算法  
server 10.8.0.0 255.255.255.0                #给客户端分配的地址池
push "route 0.0.0.0/0"        #允许客户端访问的内网网段
ifconfig-pool-persist ipp.txt                #地址池记录文件位置,未来让openvpn客户端固定ip地址使用的
keepalive 10 120                             #存活时间,10秒ping一次,120秒如果未收到响应则视为短线
max-clients 100                              #最多允许100个客户端连接
status openvpn-status.log                    #日志位置,记录openvpn状态
log /var/log/openvpn.log                     #openvpn日志记录位置
verb 3                                       #openvpn版本
client-to-client                             #允许客户端与客户端之间通信
persist-key                                  #通过keepalive检测超时后,重新启动VPN,不重新读取
persist-tun                                  #检测超时后,重新启动VPN,一直保持tun是linkup的,否则网络会先linkdown然后再linkup
duplicate-cn                                 #客户端密钥(证书和私钥)是否可以重复
comp-lzo  

vim /usr/lib/systemd/system/openvpn-server@.service

ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/server/ --config server.conf

# systemctl daemon-reload
# systemctl start openvpn-server@server.service
# systemctl stop openvpn-server@server.service
# systemctl enable openvpn-server@server.service
# systemctl status openvpn-server@server.service
可以养肥
关注
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
openvpn access server教程
07-20 2659
改完后客户端需要重新下载的配置文件。默认情况下,只支持2个设备连接使用,目前网络上可以搜到的只有2.5.2和2.7.3的破解文件,2.5.2的破解命令如下。添加的用户登录客户端界面,下载页面中的配置文件即可,第一个使用客户端登录时需要输入账号密码,第二个不需要。可离线安装的版本只能小于2.7.3,这里用2.5.2版本,同时下面步骤针对此版本破解。# 如报错找不到相关模块,看报错,提示哪行报错,就编辑报错文件,注释掉报错的那行。#交互模式下,第一次输入大写的 DELETE,第二次输入yes,之后一路回车。
记一次openvpn server部署
WilliamEvano的博客
06-30 4191
openvpn server搭建记录
OPEN VPN-服务端
m0_69942047的博客
07-02 1862
江苏职业院校技能大赛-2024-windows-server(OPEN VPN)
openvpnserver配置文件注释解析
victorwongms90的博客
04-25 5831
默认情况下,日志消息将写入syslog(在Windows系统中,如果以服务方式运行,日志消息将写入OpenVPN安装目录的log文件夹中)# 如果是以太网桥接模式,并且提前创建了一个名为"tap0"的与以太网接口进行桥接的虚拟接口,则你可以使用"dev tap0"# 最后,必须指定子网的一个IP范围(例如从10.8.0.50开始,到10.8.0.100结束),以便于分配给连接的客户端。# (1)运行多个OpenVPN守护进程,每个进程对应一个群组,并为每个进程(群组)启用适当的防火墙规则。
win server部署open VPN(亲测有用---成功)
码岛小哥的博客
04-30 7424
win server部署open VPN过程记录,希望对大家有帮助。
Openvpn服务端配置文件参数说明(server.conf)
ernesto的博客
10-27 6755
【代码】Openvpn服务端配置文件参数说明(server.conf)
openvpn配置使用静态密钥
hacker_lpy的博客
02-25 3142
openvpn客户端在和服务端建立连接时,一般建立ssl通信,流量都需要经过加密。正常建立ssl连接的时候,流程是很复杂的,需要握手信息,需要验证证书,需要协商和交换对称加密密钥。这个对称加密密钥是用来做什么的呢?其实ssl在建立连接前期的协商步骤中使用非对称加密算法(一般为RSA算法),是为了交换某些生成后续对称加密密钥所必须的信息,避免在网络中明文传输对称加密的密钥。一旦协商完成,对称密钥也就交换完成,后续的通信,都是使用对称加密来通信。为什么不能全程都使用非对称加密来加解密数据?
VPN搭建秘籍:Ubuntu 22.04系统下OpenVPN服务器的完整配置流程
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
12-19 6094
虚拟专用网络(VPN)提供了一种安全的方式来穿越不受信任的网络,如同在专用网络上操作一样。OpenVPN是一个功能齐全的开源传输层安全(TLS)VPN解决方案,适用于多种配置。本文将详细指导您在Ubuntu 22.04服务器上设置OpenVPN,并配置它以便客户端计算机可以连接。
OpenVPN配置Google Authenticator MFA认证
qq_23045563的博客
11-14 893
安装openvpn-plugin-auth-pam插件,下载对应版本的openvpn源码。#安装Google authenticator。#执行adduser.sh脚本,后面加上用户名。#配置openvpn 增加auth插件。#创建google auth目录。#进入创建openVPN文件夹。完成后重启openVPN。一:安装并配置认证模块。
ubuntu16.0安装配置openvpn,客户端在作为网关连接子网
阿拉丁的知识分享库
08-31 4457
需要连接网关的子设备,连接网闸的eth0网口,设置ip 192.168.122.19 子网掩码 255.255.255.0 网关 192.168.19.100,子设备ping 本地内网ip地址。#注意生成客户端证书时名称写为somgl,生成的somgl.crt,somgl.key文件复制到客户端上。# 如果客户端都使用相同的证书和密钥连接VPN,一定要打开这个选项,否则每个证书只允许一个人连接VPN。###指定只用的认证脚本,这里配置使用用户名和密码登录的支持,可以取代使用秘钥和证书登录。
OpenVPN服务器,2024年最新2024网易网络安全高级面试题及答案
2301_82242296的博客
04-13 1053
外链图片转存中…(img-6UP5Cqqt-1712974423114)][外链图片转存中…(img-nrWk0Lhu-1712974423114)]
企业级VPN服务OpenVPN
weixin_38753143的博客
10-21 3086
官方脚本下载/bin/shif [!/&&!/^#/&&$1$2;thenexit 1fithenexit 0fiexit 1#增加执行权限。
再次整理openwrt安装openvpn服务器
cr_78的博客
10-21 7041
使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。确保 OpenVPN 所需的端口(如 1194)已在防火墙中开放。文件时,服务器端的配置文件会包含服务器的 IP 地址或域名、端口、协议、加密方式,以及客户端证书和密钥。创建 Easy-RSA 环境:(建议在/etc/openvpn目录中运行,会建立pki文件夹)将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。文件(OpenVPN 客户端的配置文件)。
ubuntu 22.04搭建OpenVPN服务器
热门推荐
wfjdemmye的博客
07-01 2万+
ubuntu 22.04搭建OpenVPN服务器
通过openVPN,实现安全内网穿透
qq_16005627的博客
11-30 1万+
openVPN 为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos\和,值得学习使用。ubuntu环境下安装完成后生成了目录。
openvpn2.0.9搭建和windows客户端拨号连接vpn,并用xshell连接机房只有内网的服务器
qq_34953582的博客
10-19 1242
双击OpenVPN GUI图标运行软件——右下角vpn图标右击——选择需要连接的vpn名称test(配置了连接多个vpn server时,每个连接的名字就是ovpv文件对应的名字,当配置只连接一个vpn server时候,就默认只有connect,此处是配置了连接多个vpn server时候)——点击connet。进入软件安装目录下面的:/data/application/openvpn/openvpn-2.0.9/easy-rsa/2.0/
[笔记]Windows使用OpenVpn构建虚拟局域网
二次元怪兽的博客
05-04 1万+
vpn全名 虚拟专用网络 使用这种技术可以使不同的地址的主机处于一个虚拟局域网络,常见的案例就是公司vpn就是让职工能在外网访问到公司的服务器。而openvpn就是开源的实现。
如何在 CentOS 上创建 OpenVPN Server配置 Client的教程
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
12-17 2756
文件导入到 OpenVPN 客户端(适用于 Windows、Mac、Linux 及移动设备的 OpenVPN 应用)。启动 OpenVPN 客户端,选择配置文件进行连接。客户端应成功连接到服务器,获得 VPN IP 地址。标签替换为实际证书和密钥的内容。替换为您的 OpenVPN 服务器的实际 IP 地址。为每个客户端生成一个唯一的证书和密钥。完成初始化后,你可以继续配置 CA 和证书。启用 NAT:确保启用 IP 转发,编辑。开启客户端之间的通信:取消注释。
openvpn@server
最新发布
12-27
### OpenVPN服务器配置与故障排除 #### 配置OpenVPN服务 对于OpenVPN的服务管理,在涉及停止Access Server服务的情况下,可以使用如下命令来重启该服务以应用新的配置或解决可能存在的问题[^2]: ```bash service openvpnas restart ``` 此命令适用于已经安装并初步配置好的OpenVPN Access Server环境。 #### 故障排查指南 当遇到连接失败或其他异常情况时,建议按照以下方法进行基本的故障排查: - **日志审查**:检查`/var/log/openvpn.log`文件中的错误消息可以帮助定位大多数常见问题。如果启用了更详细的调试模式,则可能会有额外的日志位置存储更多信息。 - **防火墙设置确认**:考虑到现代Linux发行版如RHEL 8已转向采用nftables作为默认的网络包过滤机制,并且firewalld也切换到了基于nftables的工作方式[^3],因此需要确保相应的端口(通常是UDP 1194)已被正确开放给外部访问请求通过。 - **客户端到服务器连通性测试**:利用ping命令或者其他合适的工具验证从目标客户机到达OpenVPN服务器之间的网络路径畅通无阻是非常重要的一步。另外还可以尝试执行远程命令获取工作站在特定条件下的状态信息,比如显示其IP地址等[^4]。 - **证书和密钥的有效性检验**:由于OpenVPN依赖于SSL/TLS加密技术保障通信安全,所以应当仔细核对所使用的CA根证书以及各节点的身份凭证是否仍然有效并且匹配预期设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值