服务器内网openvpn部署

已于 2023-11-25 11:22:02 修改
阅读量550 收藏 11
点赞数 7
文章标签: 服务器 运维
于 2023-11-25 11:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42379130/article/details/134611957
版权

一、背景:

1、需要远程办公,连接到公司内网,打开相应的内网资源

2、需要访问服务器内网,进行连接服务器等操作

二、安装步骤:

1、服务端部署步骤:

1、安装openvpn及依赖
yum install openvpn easy-rsa lzo lzo-devel openssl openssl-devel -y
ls /etc/openvpn/                 //openvpn服务安装的所在目录
ls /usr/share/easy-rsa/        //easy-rsa安装的所在目录
2、创建服务器证书和CA根证书
find / -name "vars.example" -type f              //知道证书参数模版
cd /usr/share/easy-rsa/3.0.3/
cp /usr/share/doc/easy-rsa-3.0.3/vars.example vars //生成证书的一些默认参数在里面设置
vim vars      //修改默认参数,如下
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "Beijign"
set_var EASYRSA_REQ_CITY        "Beijing"
set_var EASYRSA_REQ_ORG         "Linux"
set_var EASYRSA_REQ_EMAIL       "asa@163.com"
set_var EASYRSA_REQ_OU          "1T"
./easyrsa init-pki        //生成新的pki目录结构
./easyrsa build-ca  nopass    //创建CA根证书,不需要密码,回车。(得到ca.crt)
./easyrsa gen-req vpnserver  nopass       //生成密钥对和证书请求文件,不需要密码,回车。(得到vpnserver.req、vpnserver.key)
./easyrsa sign server vpnserver    //用根证书CA与vpnserver.req文件签名,生成服务端证书。(得到vpnserver.crt)
./easyrsa gen-dh      //创建Diffie Hellman参数
cp -R 3.0.3/ /root/     //将3.0.3/目录复制到桌面,等会会用到
3、创建客户端证书:
cd /usr/share/easy-rsa/3.0.3/ && rm -rf  pki/   //需要删除旧的pki,重新创建
./easyrsa init-pki
./easyrsa gen-req client nopass      //生成密钥对和证书请求文件,不需要密码,回车。(得到client.req、client.key)
//刚才我们是用根证书CA签名生成服务器证书vpnserver.crt,现在以CA根证书和vpnserver.crt证书签名得到client.crt
cp pki/reqs/client.req /root/Desktop/3.0.3/pki/reqs/
cp pki/private/client.key /root/Desktop/3.0.3/pki/private/
cd /root/3.0.3/
./easyrsa sign client client    //成功生成证书client.crt
完成以上步骤服务器端需要的文件有:ca.crt 、dh.pem 、vpnserver.crt 、vpnserver.key
客户端需要的文件有:ca.crt 、client.key 、client.crt
4、修改config配置文件(此配置以用户名密码方式认证的)
//先将证书放到/etc/openvpn/server下待会儿好用
cd /root/3.0.8
cp pki/{ca.crt,dh.pem} /etc/openvpn/server/
cp pki/private/vpnserver.key /etc/openvpn/server/
cp pki/issued/vpnserver.crt /etc/openvpn/server/
find / -name "server.conf" -type f      //查找配置文件所在位置
cp /usr/share/doc/openvpn-2.4.5/sample/sample-config-files/server.conf  /etc/openvpn/server/  //复制配置文件到这里来
cd /etc/openvpn/server/  && vim server.conf  //编辑配置文件(下边为服务端配置文件)
5、nat转换操作
iptables -t nat -A POSTROUTING -s 10.3.8.0/22 -o eth0 -j MASQUERADE 将源地址10.3.8.0的网段都走vpn网卡
6、启动openvpn服务:
openvpn --config /etc/openvpn/server/server.conf --daemon
port 1194   #####端口号
proto udp       #####协议
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpnserver.crt
key /etc/openvpn/server/vpnserver.key
dh /etc/openvpn/server/dh.pem
auth-user-pass-verify /etc/openvpn/server/checkpsw.sh via-env
verify-client-cert none  #用户密码
username-as-common-name #用户登陆的用户名就是Common Name
server 10.3.8.0 255.255.255.0  #vpn生成的ip,不能与服务器ip冲突
ifconfig-pool-persist ipp.txt    #记录客户端分配的ip
push "route 10.0.8.0 255.255.255.0"   #要访问服务器的真实ip地址 ,服务器本机地址或网段
相当于在客户端加 ip  r a 10.8.0.5 via  192.168.17.1(此配置会给客户端自动下发这条路由策略,而不用手动在客户端配置)
或者加
push "redirect-gateway def1 bypass-dhcp" (所有流量都走vpn网卡,加了这个上边就不用加手动路由了)
push "dhcp-option DNS 8.8.8.8"  推送客户端dns
push "dhcp-option DNS 114.114.114.114"
keepalive 10 120
tls-auth /etc/openvpn/server/ta.key 0  ####防DDOS攻击,服务器端0,客户端必须配置为 1
cipher AES-256-CBC
comp-lzo ###对数据进行压缩
persist-key
persist-tun
status openvpn-status.log ###输出一个简短的状态文件,用于显示当前的连接状态,该文件每分钟都会清空并重写一次。
log         openvpn.log
verb 3
explicit-exit-notify 1   # 此选项开启只能使用udp协议
script-security 3   #适用密码验证为3
duplicate-cn  ###一个用户可以连多个终端,如果不打开的话一个用户只能连接一个终端,建议不打开,保证安全,及避免服务器压力过高
client-to-client ###可以让客户端之间互访直接通过openvpn程序转发
#client-config-dir /etc/openvpn/server/ccd ####指定目录dir存放客户端自定义配置文件

 2、openvpn客户端部署

安装openvpn

yum -y install openssl-devel libnl libnl-devel pam-devel net-tools

cd /root # tar zxvf openvpn-2.4.4.tar.gz -C /usr/src/ # cd /usr/src/openvpn-2.4.4/

 ./configure --prefix=/usr/local/openvpn # make && make install

客户端安装,到这里就结束了

登录到openvpn服务器,将秘钥文件下载到客户端的/usr/local/openvpn/etc目录

客户端编辑拨号文件

# vim /usr/local/openvpn/etc/client.ovpn

内容修改如下:

client

dev tap

proto udp

remote 139.9.119.142 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca /usr/local/openvpn/etc/ca.crt

cert /usr/local/openvpn/etc/client.crt

key /usr/local/openvpn/etc/client.key

ns-cert-type server

comp-lzo

verb 3

etc的目录文件如下:

[root@localhost etc]# ll 总用量 20 -rw-r--r-- 1 root root 1757 2月   8 09:24 ca.crt -rw-r--r-- 1 root root 5426 2月   8 09:24 client_linux.crt -rw-r--r-- 1 root root 1704 2月   8 09:24 client_linux.key -rw-r--r-- 1 root root  189 2月   8 09:24 client.ovpn

启动客户端

# /usr/local/openvpn/sbin/openvpn --config /usr/local/openvpn/etc/client.ovpn

运维剑客
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenVPN部署
glisten0317的博客
05-10 5007
安装epel仓库安装easy-RSA安装openvpn服务端如果在线无法安装,可以通过离线文件进行安装。
公网服务器使用OpenVpn访问并映射内网NAS共享文件夹
03-16 670
成功生成OpenVpn客户端连接配置文件opemmediavault.ovpn存储于/root/openmediavault.ovpn。scp root@服务器IP:/root/openmediavault.ovpn .服务器安装成功,准备生成客户端配置文件,请输入客户端文件名,用于生成ovpn文件。复制openmediavault.ovpn文件到/etc/openvpn文件夹下。复制该到要连接OpenVpn服务器的客户端,然后使用该文件连接服务器。选择使用配置文件,不使用密码,输入1回车。
openvpn 安装 (Alibaba Cloud Linux release 3 (Soaring Falcon))
dubhe_zhao的博客
07-19 798
1.错误:configure: error: libnl-genl-3.0 package not found or too old. Is the development package and pkg-config (/usr/bin/pkg-config) installed?# ta.key在/etc/openvpn/server/目录下可以如下配置,否则需要写完整路径。# 配置账号密码登录客户端需要ca证书(可选)# 证书校验算法 配置上面生成的完整路径。# ca证书 配置上面生成的完整路径。
OpenVpn部署
qq_46103493的博客
04-19 1264
OpenVpn部署,添加路由,实现路由流量走VPN,本地流量走本地。
openvpn部署
这是一个将要崛起小达人
07-21 1万+
openvpn搭建大致步骤
Openvpn部署
weixin_43484854的博客
06-21 934
openvpn
公司内网部署openvpn
03-29
要在公司内网部署OpenVPN,您需要执行以下步骤: 1. 安装OpenVPN服务器 在您的服务器上安装OpenVPN软件,以便您可以设置和管理VPN连接。您可以从官方网站下载OpenVPN软件,并按照安装向导进行安装。 2. 配置Open...
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
taylorgogo
06-01 1385
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
Centos7 搭建openVPN
三人行,必有我师焉。
03-23 1220
CentOS 搭建openVPN时需要一台有公网IP的服务器openVPN 是一个基于SSL/TLS的虚拟专用网络(VPN),它允许你创建一个安全的连接,通过它你可以将你的网络流量封装并加密,从而在公网上进行传输。
CentOS7搭建OpenVpn实现异地访问同VPC和非同VPC网络下产品资源
最新发布
小啊宇的博客
08-21 656
先说说整体的构建流程,选择一个有固定公网IP的ECS服务器来安装openvpn的服务端,然后用自己的电脑安装openvpn客户端,并配置对应的client文件即可实现连接到服务端,届时可以ping、ssh等方式访问服务端ECS的内网地址。
Openvpn部署(1)
bajidakuangfengb的博客
06-27 902
虚拟专用网络(VPN)是一种通过安全性较低的网络(如Internet)创建安全加密连接的技术。VPN技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。虚拟)是一种通过安全性较低的(如 Internet)创建安全加密连接的技术。VPN 技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。为确保安全,数据通过安全隧道传输,VPN 用户必须使用身份验证方法(包括密码,令牌或其他唯一身份识别程序)才能访问 VPN 服务器
OpenVpn搭建
邢宇宇的博客
05-10 3673
2.1 DNAT(Destination Network Address Translation)和 SNAT(Source Network Address Translation) SNAT(源网络地址转换)DNAT(目标网络地址转换)总结: 2.3 安装openvpn和easy-rsa 3.证书管理 3.1 准备配置文件环境 3.2 准备证书相关文件 3.2.1 创建CA机构 3.2.1 为openvpn服务器颁发证书 3.2.2 为客户端颁发证书 4. 准备 OpenVPN 服务器配置文件
OpenVPN安装部署详解
Aidon博客
10-13 4821
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
公司内网openvpn部署
热门推荐
yang558855的博客
04-07 3万+
公司内网openvpn部署 准备环境 编号 服务器名称 网卡名称 网卡 定位 1号虚拟机 lan1 ens33 lan:10.2.2.1 内网主机 2号虚拟机 lan2 ens33 lan:10.2.2.2 ...
OpenVPN 安装与使用
Shawn的个人博客
02-29 3554
可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发,如果有多个内网网卡,可以设置选择性转发,在配置文件增加对应配置即可。
OpenVPN 简介及部署
wang11876的博客
08-30 1万+
OpenVPN 是一个健全且高效的 VPN 守护进程,它支持 SSL/TLS 安全、以太网桥,支持TCP 或者 UDP 代理或者是 NAT 通道传输,支持动态 IP 地址和 DHCP,可支持成百上千的用户,并且可以移植到大多数主要平台的操作系统上。OpenVPN 需要使用 OpenSSL 库,这是因为它使用了 OpenSSL 的加密功能。OpenVPN 支持常规的加密,即使用预共享密钥(即静态 Key 模式)或者客户端和服务器端的证书公钥安全(即 SSL/TLS 模式)。
2、OpenVPN搭建
weixin_46371752的博客
05-26 5347
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
一键部署openvpn服务端和客户端(已写成脚本)
qq_16688317的博客
05-29 3228
一键部署openvpn服务端和客户端(已写成脚本)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值