OpenVPN内联文件

最新推荐文章于 2024-10-20 10:09:56 发布
最新推荐文章于 2024-10-20 10:09:56 发布
阅读量553 收藏 9
点赞数 7
分类专栏: 开源软件学习总结 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_be_better_wen/article/details/135710473
版权

一. 前言

        在前一篇文章OpenVPN SSL/TLS方式连接中,客户端需要用到配置文件,根证书ca.crt,客户端证书client.crt和客户端的私钥client.key文件,用到的文件有些多了,不方便管理,是不是可以把它们都集中在一个文件管理呢?是可以的。OpenVPN为了方便用户管理文件,支持将根证书,证书,密钥文件等文件集成在配置文件中,这种方式就是OpenVPN的内联文件。

二. OpenVPN的內联文件

        OpenVPN支持将--ca(根证书),--cert(服务端或客户端证书),--dh(秘钥交换参数文件),--extra-certs(其他的证书文件,证书链中证书不止根证书情况),--key(私钥文件),--pkcs12(pkcs12文件),--secret(静态秘钥文件),--tls-auth(TLS过程之前额外的认证)等等。

        每个内联文件都是以<option>开始,以</option>结束。例如,--ca选项则是以<ca>开始,以</ca>结束,举例如下:

<ca>
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</ca>

三. 举例

        下面就以OpenVPN SSL/TLS方式连接例子中的配置文件,根证书,证书和私钥文件,修改为使用内联文件的方式,下面就以客户端的配置文件来举例如下:

dev tun
proto udp
tls-client
 
remote 192.168.5.100 1194
ifconfig 10.8.0.2 10.8.0.1
verb 3
 
;ca ca.crt
<ca>
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</ca>
;cert client.crt
<cert>
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            c6:d6:5f:7e:13:55:b9:b6:56:ff:d5:e4:a1:d3:44:4f
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=Easy-RSA CA
        Validity
            Not Before: Dec 28 12:00:18 2023 GMT
            Not After : Apr  1 12:00:18 2026 GMT
        Subject: CN=client
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    ......
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Subject Key Identifier: 
                68:DD:09:A4:15:31:7B:32:06:46:91:6A:50:5D:22:4C:3A:C6:FD:D3
            X509v3 Authority Key Identifier: 
                keyid:A0:7F:02:8A:90:67:12:FC:DE:00:AB:E2:20:95:12:77:10:7A:65:0D
                DirName:/CN=Easy-RSA CA
                serial:EC:2C:80:92:EA:81:7D:C6

            X509v3 Extended Key Usage: 
                TLS Web Client Authentication
            X509v3 Key Usage: 
                Digital Signature
            Netscape Comment: 
                Easy-RSA (3.0.8) Generated Certificate
            Netscape Cert Type: 
                SSL Client
    Signature Algorithm: sha256WithRSAEncryption
        ......
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</cert>
;key client.key
<key>
-----BEGIN PRIVATE KEY-----
......
-----END PRIVATE KEY-----
</key>
 
status openvpn-status.log  
log openvpn.log

        在以上例子中,根证书ca.crt,客户端证书client.crt和客户端私钥client.key都通过内联文件选项包含在配置文件中。这样,用户只需要保存一个配置文件即可,增加了便利性。

四. 总结

        本文介绍了OpenVPN的内联文件的使用方式,内联文件的优点是只需要维护一个配置文件,减轻了用户维护配置的难度。

to_be_better_wen
关注
专栏目录
熬夜整理,五万字长文总结 C/C++ 知识点
编程与实战的博客
07-19 2035
这是一篇五万字的C/C++知识点总结,长文预警。能滑到留言区的,都是麒麟臂!学C/C++的同学,收藏起来哦~C/C++ 知识总结目录C/C++STL数据结构算法Problems操作系统计算...
openVPN客户端连接指南
衡水铁头哥的博客
05-20 6413
正文共:888 字 26 图,预估阅读时间:1 分钟其实在将openVPN的配置文件合一之后(配置优化:将openVPN的配置文件合4为1),我感觉前面测试的4个操作系统就可以使用相同的配置文件了。今天我们就来测试一下是否可行,正好验证昨天的nginx在各系统下面是不是真好用(通过Nginx做一个openVPN配置文件下载页面)。首先结合openVPN服务器部署时的相关证书文件得到ovpn配置文件...
OpenVPN实现安全的内网互通
萱蘇先生
03-25 5519
openvpn--好用的内网互通工具
openvpn搭建与简单配置
热门推荐
YFHCSDN的博客
10-08 1万+
openvpn详解
openvpn搭建访问路由器摄像头
coderYJ的博客
06-21 1105
openvpn搭建技术博客。
openvpn的server端配置文件注释解析
victorwongms90的博客
04-25 5211
默认情况下,日志消息将写入syslog(在Windows系统中,如果以服务方式运行,日志消息将写入OpenVPN安装目录的log文件夹中)# 如果是以太网桥接模式,并且提前创建了一个名为"tap0"的与以太网接口进行桥接的虚拟接口,则你可以使用"dev tap0"# 最后,必须指定子网的一个IP范围(例如从10.8.0.50开始,到10.8.0.100结束),以便于分配给连接的客户端。# (1)运行多个OpenVPN守护进程,每个进程对应一个群组,并为每个进程(群组)启用适当的防火墙规则。
OPENVPN手把手搭建服务器端与本地端使用方法【亲测有效】
最新发布
u012073617的博客
10-20 1112
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用,相比传统的VPN更加安全。
HackTheBox报错解决
weixin_45225566的博客
11-17 2030
HackTheBox连接VPN报错解决 最近想学一学渗透,但是用kali连接HackTheBox的VPN是总是报错,如下: Wed Nov 17 20:31:02 2021 OpenVPN 2.4.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 21 2020 Wed Nov 17 20:31:02 2021 library versions: OpenSS
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7798
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
基于 Windows Mobile 2003 的 Pocket PC 为开发人员提供的新功能
mobilechannel的专栏
02-19 4981
简介对于 Pocket PC 用户和开发人员来说,基于 Microsoft® Windows Mobile® 2003 的 Pocket PC 是一个非常重要的里程碑。Pocket PC 2003 基于新操作系统 Microsoft Windows® CE .NET 4.2,而且是第一个将 Microsoft Windows .NET Compact Framework 集成在 ROM 中
实训周笔记
weixin_67348669的博客
03-22 6142
主机信息收集技术—基础知识: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 主机信息收集技术—Nmap: namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T 0-6档,设置扫描的快慢,0最慢,6最快; 级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,...
OpenVPN使用PKCS#12文件介绍
to_be_better_wen的博客
01-20 991
OpenVPN PKCS#12
openVPN客户端安装
liufangaliya的专栏
06-01 1万+
客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key将生成的客户端证书(client.crt)、私钥(client.key),服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/openvpn/client`,可以用sz命令通过XSHEEL发送到Windows端,然后用rz命令从Windows端发送给客户端。
openvpn搭建
qq_46615386的博客
06-12 7466
该文档是本人在搭建过程中,多次踩坑,以及阅读无数文章总结出的最完整的openvpn搭建过程,根据该教程可避免搭建过程中各种奇奇怪怪的报错。
OpenVPN 安装与使用
Shawn的个人博客
02-29 4399
可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发,如果有多个内网网卡,可以设置选择性转发,在配置文件增加对应配置即可。
告别繁琐设置,用OpenVPN一键实现内网穿透与远程办公
weixin_40872310的博客
08-10 978
1、在公有云搭建openvpn的服务端登录后复制 # 安装openvpn yum install openvpn1.2.2、安装Easy RSA套件1、用于生成openVPN所需的密钥,服务端和客户端所需的证书和密钥登录后复制 # 下载Easy RSA源码包 1、下载地址: https://github.com/O...
Linux系统中最实用的十大开源防火墙
weixin_34090562的博客
11-27 4673
如今,开源防火墙可谓数目繁多。本文将涉及十个适合企业需求的最实用的开源防火墙 1. Iptables Iptables/Netfilter是基于防火墙的最流行的命令行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。其作用是过滤内核中网络堆栈中的数据包,特性包括:列出数据包过滤规则集的内容;执行速度快,因为它仅检查数据包的头...
[NepCTF]WEB
Huamang的博客
03-23 611
梦里花开牡丹亭 涉及到: pop链 命令执行 短字符命令执行 反序列化,代码审计 <?php highlight_file(__FILE__); error_reporting(0); include('shell.php'); class Game{ public $username; public $password; public $choice; public $register; public $file; public $fi
usage.txt-2
huhuoyun的专栏
02-15 1435
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
openvpn2.6.10配置文件
09-11
OpenVPN 2.6.10的配置文件通常是一个文本文件,包含了所有连接和操作OpenVPN服务器或客户端的必要指令。这个文件通常有`.conf`扩展名,比如`openvpn.conf`。配置文件的内容涉及到很多方面,比如网络设置、加密选项、认证方式和日志记录等。 下面是一个简化版的OpenVPN配置文件示例: ``` # OpenVPN 配置文件示例 # 使用的协议,可以是 UDP 或 TCP proto udp # 服务器的IP地址或域名,如果是客户端则不需要 remote my-server-1 1194 # 指定本地服务器使用的IP地址和端口 # 如果是客户端则用 remote directives 指定服务器 # local my-server-1 # 指定密钥的本地路径,用于认证 ca ca.crt cert client.crt key client.key # 指定加密算法 cipher AES-256-CBC # 启用压缩 comp-lzo # 如果是客户端,需要指定服务器的证书名称 # remote-cert-tls server # 保持连接的时间间隔 keepalive 10 120 # 最大传输单元 mtu-test # 日志记录级别 log /var/log/openvpn.log # 允许重复的IP地址 duplicate-cn # 在指定的用户和组下启动OpenVPN进程 user nobody group nogroup # 指定脚本文件来执行特定任务,如路由设置 # up /etc/openvpn/update-resolv-conf # down /etc/openvpn/update-resolv-conf # 隐藏的选项 # 隐藏隧道的客户端真实IP地址 # client-bridge 10.8.0.4 255.255.255.0 10.8.0.5 10.8.0.6 ``` 在实际部署中,你需要根据自己的需求来调整配置文件中的参数。比如服务器的IP地址、端口、密钥和证书的路径、加密算法等等。配置文件对于OpenVPN的安全性和连接性能都有很大影响。 请确保在修改配置文件之前了解每一项设置的作用,并且根据自己的环境进行适当的配置。错误的配置可能导致连接不稳定或者无法连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值