【openvpn简介】

最新推荐文章于 2024-04-26 13:35:25 发布
最新推荐文章于 2024-04-26 13:35:25 发布
阅读量1k 收藏 4
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55084041/article/details/130887204
版权

openvpn简介

简单原理

VPN: Virual Private Network ,虚拟私有网络,或称为虚拟专用网络,常用于在公用网络上建立专用网络,进行加密通讯,VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,作用是使远程不同网段主机处于一个虚拟且相同的网段中

OpenVPN的技术核心是虚拟网卡,其次是SSL协议实现

虚拟网卡是使用网络底层编程技术实现的一个驱动软件。安装此类程序后主机上会增加一个非真实的网卡,并可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如网络浏览器)向虚拟网卡发送数据,则服务程序可以读取到该数据。如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。虚拟网卡在很多的操作系统中都有相应的实现,这也是OpenVPN能够跨平台使用的一个重要原因。

在OpenVPN中,如果用户访问一个远程的虚拟地址(属于虚拟网卡配用的地址系列,区别于真实地址),则操作系统会通过路由机制将数据包(TUN模式)或数据帧(TAP模式)发送到虚拟网卡上,服务程序接收该数据并进行相应的处理后,会通过SOCKET从外网上发送出去。这完成了一个单向传输的过程,反之亦然。当远程服务程序通过SOCKET从外网上接收到数据,并进行相应的处理后,又会发送回给虚拟网卡,则该应用软件就可以接收到。
OpenVPN是一个基于OpenSSL库的应用层VPN实现。OpenVPN允许参与建立VPN的单点使用共享密钥,电子证书,或者用户名/密码进行身份验证。

脚本实现一键安装,增加,注销

前提是搭配好yum源的epel,也可自行安装不同版本,但需要科学上网,我没有,所以还是算了

#!/bin/bash
install_openvpn () {
. /etc/os-release
 
if [ $ID = "rocky" -o $ID = "centos" ];then
    echo OS version is rocky or centos
    yum -y install openvpn
	yum -y install easy-rsa
	cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn
    cp -r /usr/share/easy-rsa/ /etc/openvpn/server
	cp /usr/share/doc/easy-rsa/vars.example /etc/openvpn/server/easy-rsa/3
    cd /etc/openvpn/server/easy-rsa/3
	./easyrsa init-pki
	./easyrsa build-ca nopass
	./easyrsa gen-req server nopass
	./easyrsa sign server server <<EOF
yes
EOF
    ./easyrsa gen-dh
    cp -a /usr/share/easy-rsa/ /etc/openvpn/client
	cd /etc/openvpn/client/easy-rsa/3
	cp /usr/share/doc/easy-rsa/vars.example /etc/openvpn/client/easy-rsa/3/vars
	./easyrsa init-pki
	
	
elif [ $ID = "ubuntu" ];then
    echo OS version is Ubuntu
    apt update
    apt  -y install openvpn 
    apt -y install easy-rsa
	cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn
    cp -r /usr/share/easy-rsa/ /etc/openvpn/server
	cp /usr/share/doc/easy-rsa/vars.example /etc/openvpn/server/easy-rsa/3
    cd /etc/openvpn/server/easy-rsa/3
	./easyrsa init-pki
	./easyrsa build-ca nopass
	./easyrsa gen-req server nopass
	./easyrsa sign server server <<EOF
yes
EOF
    ./easyrsa gen-dh
    cp -a /usr/share/easy-rsa/ /etc/openvpn/client
	cd /etc/openvpn/client/easy-rsa/3
	cp /usr/share/doc/easy-rsa/vars.example /etc/openvpn/client/easy-rsa/3/vars
	./easyrsa init-pki
 
else
    echo "不支持OS"
    exit
fi
}
 
useradd () {
read -p "请输入创建用户姓名的拼音(例如:libai):" NAME
cd /etc/openvpn/client/easy-rsa/3
 
./easyrsa gen-req ${NAME} nopass <<EOF
EOF
 
./easyrsa import-req /data/openvpn/easy-rsa/pki/reqs/${NAME}.req ${NAME}
 
 
./easyrsa sign client ${NAME} <<EOF
yes
EOF
}
 
userdel () {
read -p "请输入删除用户姓名的拼音(例如:libai):" NAME
/etc/openvpn/client/easy-rsa/3
 
./easyrsa revoke ${NAME}  <<EOF
yes
EOF
 
./easyrsa gen-crl
 
systemctl restart openvpn@server.service
 
}
 
 
 
 
echo -en "\E[$[RANDOM%7+31];1m"
cat <<EOF
请选择:
1)安装openvpn
2)创建用户
3)删除用户
4)选择结束 
EOF
echo -en '\E[0m'
 
read -p  "请输入上面数字1-5: " MENU
 
case $MENU in
1)
   echo "正在安装openvpn"
   install_openvpn
   ;;
2)
    echo "正在创建用户"
    useradd
	;;
3)
    echo "正在删除用户"
    userdel
	;;
4)
    echo "选择结束"
	break
    ;;
*)
    echo "INPUT FALSE!"
esac

第六周作业

mysql简单用法
mysql的事务操作及日志文件
mysql备份
mysql的DQL简单介绍
mysql简单架构和用户管理
mysql集群简介
mysql的高可用
在这里插入图片描述

黑乎乎的小升
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenVPN部署
glisten0317的博客
05-10 4607
安装epel仓库安装easy-RSA安装openvpn服务端如果在线无法安装,可以通过离线文件进行安装。
VPN系统使用说明pdf
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
Centos7搭建openV pn服务器
qianghong000的博客
01-16 1375
**什么是openV pn?** `OpenV pn是一个基于OpenSSL库的应用层V pn实现` **openV pn可工作于两种模式:** ``` tun 一种是IP遂道路由模式,主要应用于点对点 eth 一种是基于以太网的遂道桥模式, 应用于点对多点,有多个分支机构 ``` **openV pn提供两种安全模式:** ``` Static Key X509 PKI (Public K...
续1补充-Centos7安装openvp-超详细
m0_69013817的博客
07-31 2825
续1补充-Centos7安装openvp-超详细
openvpn部署、openvpn connect软件下载安装
qq_40843427的博客
04-26 1162
openvpn
OpenVPN 介绍
Toasten
02-19 4782
verb 3 // 设置日志级别,0-9,级别越高记录的内容越详细,0 表示静默运行,只记录致命错误,4 表示合理的常规用法,5 和 6 可以帮助调试连接错误。这种连接通常是由专业的网络提供商提供和管理的,提供更高的带宽和稳定性。./easyrsa import-req "${CLIENT_PATH}/pki/reqs/${NAME}.req" "${NAME}" || { log "导入证书请求失败";
【运维知识进阶篇】手把手教你搭建OpenVPN(保姆级教程)
热门推荐
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-16 8万+
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPN是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建,OpenVPN客户端搭建(windows+linux),OpenVPN密码认证,手把手教大家搭建OpenVPN
一看就懂的保姆级教程:open vn设置 (亲测通过)
♀我爱摇滚,更爱金属乐♀
10-07 6万+
在安装openvpn的时候之前,大概说下它的结构,整个安装流程涉及以下4个部分:Server / Client 服务器端程序Easyrsa 证书生成程序Server端配置文件Client 端配置文件观察上图,其实OpenVPN的服务器端和客户端是合二为一的,并没有采用独立的服务器端程序或者客户端程序来区分其角色,它是通过配置文件来实现功能差异的。因此无论服务器端还是客户端,启动程序都相同,Linux下为openvpn,在windows下则为openvpn.exe。
OpenVPN 简介及部署
wang11876的博客
08-30 8128
OpenVPN 是一个健全且高效的 VPN 守护进程,它支持 SSL/TLS 安全、以太网桥,支持TCP 或者 UDP 代理或者是 NAT 通道传输,支持动态 IP 地址和 DHCP,可支持成百上千的用户,并且可以移植到大多数主要平台的操作系统上。OpenVPN 需要使用 OpenSSL 库,这是因为它使用了 OpenSSL 的加密功能。OpenVPN 支持常规的加密,即使用预共享密钥(即静态 Key 模式)或者客户端和服务器端的证书公钥安全(即 SSL/TLS 模式)。
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
nvpproxy.zip
06-06
静态交叉编译的一个代理程序,内含arm平台,linux平台下x86、64位处理器,服务器或者路由器使用。配合openvpn使用,可以用来4g免流,使用方法见内说明
openconnect-gui-bottle.tar
06-16
现在10.15上annyconnect不能用了,还好发现有openconnect可以替代
softether-open-vpnclient-v4.43-9799.exe
05-13
这个是客户端。 功能:可以搭建各种网络代理(电脑端和手机端都能使用);把多个局域网连接成一个大局域网;其他各种强大的网络搭建都能做 截止到发贴日(2024-5-13),最新的版本是该版本 v4.43-9799 ...
openVPN服务端搭建
liufangaliya的专栏
06-01 7410
openVPN服务端搭建和客户端指定固定IP
openVN安装搭建步骤,实现内网穿透
QAZ600888的博客
03-31 1万+
这将告诉 OpenVPN 服务器将 client-moxa 客户端的请求路由到 10.8.1.6 这个 IP 地址(即 client-24 客户端的 IP 地址)。这将告诉客户端将流量路由到 10.8.1.0/24 子网,其中包括 client-moxa 客户端和 client-24 客户端的 IP 地址。其中,ccd 是一个文件夹路径,用于存放客户端 CCD 配置文件,我这里CCD文件夹创建的路径在。跟之前一样先在服务端生成一份客户端的证书和密钥,然后将必要的这5份文件拷贝到如图所示的目录下。
OpenVPN服务器
想做职场小白吗? 我来教您.......
08-28 1万+
openvpn是一个开源的vpn服务搭建软件。可以使企业出差的员工远程访问到公司局域网中的共享资料。同时VPN服务器和vpn客户端建立连接之前会通过数字证书互相进行身份验证,并对传输的数据进行加密处理。vpn服务器和远程客户端通过使用虚拟网卡tun设备来维持vpn隧道的连接,客户端和服务端的数据都需先经过虚拟网卡tun设备的SSL的加密处理之后,在从tcp或udp的连接上将数据包从物理网卡发送出去。首先远程客户端请求与vpn服务器建立连接、协商建立会话ID。
openVPN】Centos7 部署openVPN多客户端 已连通
m0_49027804的博客
06-01 1万+
openvpn 是一款安全的vpn服务,可以实现多人稳定的远程办公环境
Openvpn
JackNiMaBaBa的博客
08-01 306
【代码】Openvpn
openvpn搭建
qq_46615386的博客
06-12 6349
该文档是本人在搭建过程中,多次踩坑,以及阅读无数文章总结出的最完整的openvpn搭建过程,根据该教程可避免搭建过程中各种奇奇怪怪的报错。
linux openvpn
最新发布
06-20
Linux OpenVPN (Open Virtual Private Network) 是一个开源软件项目,用于在公共网络上创建安全的加密通信隧道。它允许用户和系统之间的通信仿佛它们直接连接在一个私有网络中,提供了端到端的数据加密和身份验证功能。OpenVPN广泛应用于远程访问、企业内部网络扩展、以及对互联网连接进行安全增强。 以下是关于Linux OpenVPN的一些关键点: 1. 安装和配置:在Linux上安装OpenVPN通常涉及从官方网站下载适用于特定发行版的包,然后按照文档指导进行配置,包括生成证书、配置文件的编写等。 2. 配置文件:OpenSSL工具用于生成密钥和证书,而OpenVPN客户端和服务器之间的连接配置通常存储在`/etc/openvpn/`目录下的`.ovpn`文件中。 3. 运行服务:在Linux上,可以通过`systemd`或`service`命令启动和管理OpenVPN服务,使其在系统启动时自动运行或按需启动。 4. 客户端支持:OpenVPN客户端可以在各种操作系统上找到,包括Linux、Windows和macOS,只需要相应的适配的客户端软件即可。 5. 安全性:OpenVPN使用TLS(Transport Layer Security)协议提供安全连接,包括IKEv2(Internet Key Exchange version 2)协商密钥交换和数据加密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值