raspberry p2上使用OpenVPN和Stunnel搭建VPN

已于 2024-01-30 16:16:03 修改
阅读量2.8k 收藏 3
点赞数 1
分类专栏: RPI 文章标签: raspberry pi openssl openvpn stunnel4 安全通道
于 2019-10-09 17:07:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013896064/article/details/52703849
版权

此次的流程是基于安装好openvpn的基础上,再插入stunnel安全通道,openvpn的安装与配置在前面一笔记中已经测试通过,如果大家还不知道如何安装openvpn,请查看链接http://blog.csdn.net/u013896064/article/details/52261233。

现在的框图如下:

步骤如下所示:

将安装好openvpn的树莓派启动开机:

1、安装stunnel4

#apt-get install stunnel4

#cd /etc/stunnel

2、使用openssl生成key

#openssl req -new -newkey rsa:2048 -days 3650 \
  -nodes -x509 -sha256 \
  -subj '/CN=127.0.0.1/O=localhost/C=US' \
  -keyout /etc/stunnel/stunnel.pem \
  -out /etc/stunnel/stunnel.pem

执行完毕以后会在/etc/stunnel目录下面出现stunnel.pem文件

3、设置配置文件/etc/stunnel/stunnel.conf (如果没有新建文件,写入如下内容)

[openvpn]

client = no

accept = 443

connect = 127.0.0.1:1194

cert = /etc/stunnel/stunnel.pem

保存退出

4.修改 配置文件/etc/default/stunnel4的

ENABLED=0

ENABLED=1

5、打开服务端的firewalld

执行命令:

#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#dpkg-reconfigure iptables-persistent

如果第二个命令无法有错,则先安装iptables-persistent

#apt-get install iptables-persistent

6、执行命令:

#/etc/init.d/stunnel4 start

7、检查stunnel是否work

#journalctl -u stunnel4

q

#systemctl status stunnel4.service

#ps -A | grep stunnel4

#netstat -tulpn | grep stunnel4

如果命令systemctl status stunnel4.service不是active (running)

则执行命令

#stunnel /etc/stunnel/stunnel.conf

#systemctl restart stunnel4.service

再次查看状态是否是active (running)

8、编辑文件vi /etc/openvpn/server.conf

在最后一行加入下面行:

local 127.0.0.1

修改proto udp 为 proto tcp

保存退出

执行命令:#service openvpn restart

至此服务器端的配置就已经完成

以下是客户端配置

9、下载好Stunnel的windows客户端stunnel: Downloads

在window上安装好,修改安装目录的配置文件stunnel.conf内容为:

[openvpn]

client = yes  

accept = 127.0.0.1:1194  

connect = 192.168.1.112:443

cert = C:\Program Files (x86)\stunnel\config\stunnel.pem 

(connect的IP地址是server的地址,具体路径根据自己文件的具体位置修改,stunnel.pem文件是从server端拷贝过来的)

10、openvpn的jelly.ovpn文件修改如下:

修改remote 192.168.1.112 1194 为 remote 127.0.0.1 1194

修改proto udp为tcp

11、最后openvpn连接就可以了

参考链接:https://dcamero.azurewebsites.net/openvpn-stunnel-ubuntu-1510-windows.html

https://brainpan.io/wiki/Stunnel_Setup

Jelly-小丑鱼
关注
专栏目录
开源的Stunnel--通用SSL加密程序
知而后定
01-20 2570
[开源项目之五]                          Stunnel--通用SSL加密程序Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来,它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来
推荐开源项目:PiVPN - 在树莓派上搭建个人安全OpenVPN服务器
最新发布
ZL_1618的博客
07-29 1015
PiVPN是一款开源工具,它简化了在基于Debian的系统(如Raspbian)上设置和管理OpenVPN服务器的过程。通过自动化脚本,PiVPN使得即使是对Linux或OpenVPN不熟悉的技术用户也能轻松部署自己的私人网络隧道。易用性:一键式安装,无需深入了解OpenVPN技术细节。节省成本:利用低成本的树莓派硬件,打造属于自己的私有安全网关。灵活性:你可以自由控制谁可以访问,何时访问,以及如何访问你的网络。隐私保护:通过PiVPN,你的互联网活动将只对你自己可见,不会被ISP或其他第三方监控。
树莓派变身高效VPNPiVPN设置教程
AI分享 | 科研日常
01-15 2670
文章详细介绍了从安装和配置PiVPN到在各种设备上建立VPN连接的步骤。涉及VPN的管理和维护,包括更新系统、更改凭据、处理动态IP,以及性能优化策略。最后,提供了解决常见连接和性能问题的故障排除方法。这篇文章是为希望在树莓派上搭建高效VPN服务器的用户准备的实用指南。
《树莓派渗透测试实战》——2.11 安装Stunnel客户端
weixin_33841503的博客
05-02 74
本节书摘来自异步社区《树莓派渗透测试实战》一书中的第2章,第2.11节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.11 安装Stunnel客户端 现在再来安装Stunnel客户端。可以在https://www.stunnel....
Stunnel网络加密服务
weixin_38924998的博客
04-10 469
这样配置后,服务器A上的Stunnel会监听本地的12345端口,并将传入的连接转发到服务器B的54321端口,而服务器B上的Stunnel则会监听本地的54321端口,并将传入的连接转发到服务器A的12345端口。:如果您的应用程序支持HTTPS或其他基于TLS/SSL的安全传输协议,您可以在服务器上配置SSL证书并启用加密连接,以确保数据在传输过程中受到保护。要实现两台服务器之间使用Stunnel加密通信,您可以在每台服务器上都部署Stunnel,并配置它们以建立加密通道
在Raspberry Pi使用深度卷积神经网络实现的自动驾驶玩具车
07-11
【作品名称】:在Raspberry Pi使用深度卷积神经网络实现的自动驾驶玩具车 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
computer-vision-raspberrypi使用Raspberry Pi和Movidius神经计算棒的计算机视觉示例项目
02-05
OpenVINO工具包主要是开发工具,可帮助优化硬件和模型以使其与Raspi配合使用 这项工作的主要目的是帮助各个层次的开发人员获得与Raspberry Pi一起用于Computer Vision项目的见识和资源。 每个样本项目都经过重构和...
RaspberryPi-ObjectDetection-TensorFlow:在Raspberry Pi使用TensorFlow进行对象检测
02-05
在Raspberry Pi使用Tensorflow进行对象检测 从数据集上训练新模型到导出量化图的对象检测脚本 步骤1.设定 使用Docker注册表 这是使用仓库的最快方法 # For cpu docker pull docker.nanonets.com/pi_training # For...
在RaspberryPi使用便宜的GPIORF模块发送和接收433MHz信号_Python_下载.zip
04-26
在RaspberryPi使用便宜的GPIORF模块发送和接收433MHz信号_Python_下载.zip
ReactivePI:该库允许开发人员使用akka和scala在其raspberry PI使用各种IO选项
05-13
响应式PI是基于Akka和Scala的库,允许开发人员以响应式方式使用其树莓派PI上的各种I / O端口。 开始吧 您可以通过两种方式使用此库。 首先是核心库,其中包含与Raspberry PI上的各个IO端口进行通信所需的所有驱动...
(转)用stunnel给普通http通信加密
weixin_34148340的博客
09-26 456
转自:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntups: 启动stunnel的命令,必须用sudo,否则提示启动成功了,但其实ps aux | grep stunnel什么都没有. What’s Stunnel The Stunnel ...
使用树莓派(openwrt)连接go-hosts的隧道并代理给局域网使用
星空千代
02-08 1983
目录Ⅰ 准备工作Ⅱ 配置树莓派1. 配置网口和ssh2. 安装软件包3. 下载相关文件Ⅲ 配置软件Ⅳ 关闭http服务器Ⅴ 开始使用1. 启动代理2. 启动隧道 Ⅰ 准备工作 一部有go host应用专用源授权的手机。 安装有openwrt的树莓派(我的型号是3B),理论上其他系统也可以,但是配置文件路径可能会不同。并且,我们需要至少10M的空间。 一部能ssh,能浏览网页的设备,如果是手机的话...
使用 Stunnel 建立加密隧道
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
基于树莓派的WireGuard安装配置与使用
A365_Self的博客
08-22 3153
关于WireGuard 简介 WireGuard 是新一代的虚拟专用网协议,相比于 IPSec 和 OpenVPN 等软件,特点是简单、安全、高效,源码总共不到四千行代码。由于过于优秀,已经被吸收进了 Linux 5.6+ 的内核中。 工作原理 WireGuard 以 UDP 实现,但是运行在第三层 —— IP 层。每个 Peer 都会生成一个 wg0 虚拟网卡,同时服务端会在物理网卡上监听 UDP 51820 端口。应用程序的包发送到内核以后,如果地址是虚拟专用网内部的,那么就会交给 wg0 设备
Stunnel加密通道的架设指南
FreeXploiT
08-27 6119
在普通模式下很简单.(不用远程TELNET那么偷偷摸摸) 首先用CCPROXY架设一个本地代理,服务项目和端口都可以随意设定,以HTTP和SOCKS为例,分别开在8080和1080端口;唯一注意的是一定要选中"不允许局域网外部连接",防止无聊的人来猜密码.在用户里面可以选择用户/密码这种验证方式. 然后就是配置Stunnel.生成Stunnel.pem这个自验证加密文件的过程我就省略了,请大家参考
OpenVPN+花生壳实现设备远程访问
终日乾乾
02-03 2427
使用OPEN VPN和花生壳内网穿透功能,在两个不同运营商网络下的设备间建立虚拟局域网,实现设备远程访问。
UDP转TCP隧道工具udptunnel
大学霸__IT达人
10-27 6641
UDP转TCP隧道工具udptunnel
Stunnel 加密隧道搭建
热门推荐
良玉的博客
10-23 2万+
Stunnel (http://www.stunnel.org/)是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值