Ubuntu 20.4 部署Openvpn

最新推荐文章于 2024-05-26 12:43:54 发布
最新推荐文章于 2024-05-26 12:43:54 发布
阅读量1k 收藏 8
点赞数
分类专栏: openvpn 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44863363/article/details/131621748
版权

Ubuntu 20.4 部署Openvpn

  • 系统换源

将/etc/apt/sources.list文件中 Ubuntu 默认的源地址http://archive.ubuntu.com/ 替换
http://mirrors.ustc.edu.cn/即可。

  • 更新源软件
 sudo apt-get update
 sudo apt upgrade
  • 安装openvpn 证书加密
sudo apt install openvpn easy-rsa
  • 我们开始密钥生成

切换root 用户 进入/etc/openvpn/

 sudo su root
 cd /etc/openvpn/easyrsa

创建证书
#1、初始化,在当前目录创建PKI目录,用于存储整数

./easyrsa init-pki

#2、创建根证书,会提示设置密码,用于ca对之后生成的server和client证书签名时使用,其他提示内容直接回车即可

./easyrsa build-ca   

Enter New CA Key Passphrase:         #注意密码不能太短,我这边设置的是123456
Re-Enter New CA Key Passphrase:  #再输一遍

 ./easyrsa gen-req server nopass    #3、创建server端证书和私钥文件,nopass表示不加密私钥文件,提示内容直接回车即可

 ./easyrsa sign server server    #4、给server端证书签名,提示内容需要输入yes和创建ca根证书时候的密码

 ./easyrsa gen-dh    #5、创建Diffie-Hellman文件,密钥交换时的Diffie-Hellman算法

 ./easyrsa gen-req client nopass   #6、创建client端的证书和私钥文件,nopass表示不加密私钥文件,提示内容直接回车即可

 ./easyrsa sign client client    #7、给client端证书前面,提示内容输入yes和创建ca根证书时候的密码

 tree    #检查是否有ca根证书、客户端服务端证书、客户端服务端私钥

.
├── easyrsa #管理命令
├── openssl-easyrsa.cnf
├── pki
│ ├── ca.crt #ca根证书,服务端与客户端都需要用
│ ├── certs_by_serial
│ │ ├── 633C217979C7B5F1D0A9ECA971006F96.pem
│ │ └── 857F9B2E3F6C3D35934672212343B42D.pem
│ ├── dh.pem #认证算法 服务端
│ ├── index.txt
│ ├── index.txt.attr
│ ├── index.txt.attr.old
│ ├── index.txt.old
│ ├── issued
│ │ ├── client.crt #客户端证书
│ │ └── server.crt #服务端证书
│ ├── openssl-easyrsa.cnf
│ ├── private
│ │ ├── ca.key
│ │ ├── client.key #客户端私钥
│ │ └── server.key #服务端私钥

修改openvpn配置文件

cd /etc/openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf 
vim server.conf

listen on? (optional)
local 192.168.0.139 #监听地址

ca ./keys/ca.crt #ca证书路径
cert ./keys/issued/server.crt #服务端证书路径
key ./keys/private/server.key # 服务端密钥路径
dh ./keys/dh.pem #交换密钥
tls-auth ./ta.key #防止恶意连接证书
push “route 192.168.188.0 255.255.255.0” #发布路由
max-clients 100 #多设备登陆数

配置防止恶意连接证书

openvpn --genkey --secret ta.key

启动openvpn

openvpn --daemon --config server.conf

修改openvpn客户端配置文件

cd /etc/openvpn/client
cp cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf
vim client.conf

remote 192.168.0.139 1194 #服务器地址端口

复制 easyrsa/pki/ ca.crt client.crt client.key 到client 文件夹中

cd /etc/openvpn/client ./
cp easyrsa/pki/ca.crt ./
cp easyrsa/pki/issued/client.crt ./
cp easyrsa/pki/private/client.key ./

配置系统转发

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

然后使新配置生效:
sudo sysctl -p

配置防火墙nat转发

vim /etc/default/ufw

DEFAULT_FORWARD_POLICY=“ACCEPT”    #该值设为ACCEPT

vim /etc/ufw/before.rules

# 注意默认规则内容都包含在 *filter…COMMIT 内
# 添加如下内容时注意
#  *nat…COMMIT 不能放在 *filter…COMMIT 内
#  172.17.0.0/16是私网网段
#  eth0 出接口网卡

*nat 
:PREROUTING - [0:0]
:POSTROUTING - [0:0]
 -A POSTROUTING -s 172.17.0.0/16 -o eth0 -j MASQUERADE
 COMMIT

开放端口

ufw allow 1194
ufw allow 22
ufw enable
reboot

下载client文件夹
将client.conf 改为client.ovpn 导入客户端软件即可
在这里插入图片描述

参考文档
https://www.ilanni.com/?p=9847
https://blog.csdn.net/qq_37510195/article/details/130777785
https://www.cnblogs.com/saopanda/p/10906421.html

flame world
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VPN系统使用说明pdf
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
阿里云 ubuntu16.04搭建IPSec服务
01-20
IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 由于阿里云上有一些限制,...
Ubuntu 搭建OpenVPN服务器
m0_56015193的博客
11-24 1万+
VPN直译译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。OpenVPN通过使用公开密钥(非对称密钥,加密解密使用不同的Key,一个称为Publice Key,另外一个是Private Key)对数据进行加密的。这种方式称为TLS加密。
Ubuntu OpenVPN
a1058926697的博客
08-28 3601
为了使用OpenVPN客户端,需要下载OpenVPN配置文件。您可以直接从VPN服务提供商的网站上下载这个配置文件,或者联系VPN服务提供商获取它。通常,OpenVPN配置文件扩展名为`.ovpn`。本文将向您介绍如何在Ubuntu系统下安装和使用OpenVPN客户端。现在,OpenVPN客户端将尝试使用您的VPN凭据来连接VPN服务器。您需要将命令中的`/path/to/config.ovpn`替换为您下载OpenVPN配置文件的路径。使用OpenVPN客户端将帮助您在互联网上保护您的隐私。
2、OpenVPN搭建
最新发布
weixin_46371752的博客
05-26 2683
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPNlinux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
Ubuntu搭建openvpn服务器
九儿九只的博客
11-16 2625
openvpn ubuntu
ubuntu 22.04搭建OpenVPN服务器
热门推荐
wfjdemmye的博客
07-01 1万+
ubuntu 22.04搭建OpenVPN服务器
Ubuntu 20.04 install OpenVPN
TAO的博客
08-01 2522
协议选择UDP,DNS可以任意选择,Client名称可以自己名字,运行完脚本最终会在 /root目录下生成一个 .ovpn文件,这个正是我们上网的凭证文件。同时vpn服务也会自动安装好了。5、添加新用户,再次运行以下脚本。2、赋予脚本可执行权限。
Ubuntu无法连接网络的解决办法
09-15
主要为大家详细介绍了虚拟机中Ubuntu无法连接网络的有效解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
ruijieclient LinuxUbuntu)下的锐捷认证客户端
05-05
ruijieclient LinuxUbuntu)下的锐捷认证客户端,亲测可用 教程参考 http://blog.csdn.net/michaelliang12/article/details/51318230
Linux Ubuntu系统安装OpenVPN服务
AstarCloud
08-23 2053
Linux系统安装OpenVPNUbuntu系统安装OpenVPN,嘿,今天我们要探讨的话题是OpenVPN——那个让你在互联网上以安全又私密的方式冲浪的神奇工具。首先,你可能会问:“OpenVPN是什么呢?”嗯,让我用通俗易懂的语言解释一下。OpenVPN其实就像个爱心大使管家,它能在你和互联网之间建立一条加密的隧道,以确保你的所有网络通信都是私密的。就像你在冰激凌店里享受美味的时候,OpenVPN会像一个忠实的保镖一样,保护你的数据免受恶意网站和黑客的侵害。
Linux Ubuntu系统 OpenVPN 客户端安装
AstarCloud
08-23 3274
Linux系统安装配置OpenVPN客户端 Ubuntu系统安装配置OpenVPN客户端
如何在Ubuntu 系统中搭建 OpenVPN 服务
qq_45206551的博客
08-22 6418
首先说明一下,本机环境具体如下:操作系统:Ubuntu-18.04-LTS内网 IP : 192.168.1.110外网 IP : 14.153.76.90OpenVPN 版本:2.4.4。
Ubuntu22.04安装OpenVPN服务端和win10客户端
貔貔的小叶
03-01 1894
亲测基于下面的命令安装两次都成功安装,只要将下面的代码依次复制到命令行中回车运行就行,目前按照的仅供学习交流使用,生产环境请谨慎使用,做好数据加密处理,话不多说直接安排上执行命令。将user1.ovpn文件放入到C:\Users\\OpenVPN\config。以Windows11系统为例,下载开源版的OpenVPN客户端,打开OpenVPN GUI,左下角托盘,右键连接,成功。user1.ovpn文件内容。
(一)在ubuntu20.04安装VPN服务
07-14 1万+
主要应用场景:外网调试升级工厂现场设备
(二)在ubuntu20.04安装VPN服务
07-14 1629
1.在公网IP地址上安装frp,例如ubuntu等等,可以执行tar-zxvffrp.xxx.tar.gz,然后配置frps.iniPORT为指定PORT。/usr/share/doc/openvpn/examples/sample-config-files/client.conf更名而来的。上接(一)在ubuntu20.04上利用frp,vpn以及软转发实现外网访问内网功能。但实际上可能还是不通的,因为没有公网IP地址。安装完毕后,右键属性,选择兼容性,修改如下。......
ubuntu docker openvpn
cyuyan的专栏
08-15 927
Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的私钥密码,完成后在输入一次。Enter pass phrase for /etc/openvpn/pki/private/ca.key: 123456 # 输入刚才设置的密码。基于Docker搭建OpenVPN服务器 | 魔のkyo的BLOG http://www.kyo86.com/2022/10/08/openvpn/
ubuntu16.0安装配置openvpn,客户端在作为网关连接子网
阿拉丁的知识分享库
08-31 2835
需要连接网关的子设备,连接网闸的eth0网口,设置ip 192.168.122.19 子网掩码 255.255.255.0 网关 192.168.19.100,子设备ping 本地内网ip地址。#注意生成客户端证书时名称写为somgl,生成的somgl.crt,somgl.key文件复制到客户端上。# 如果客户端都使用相同的证书和密钥连接VPN,一定要打开这个选项,否则每个证书只允许一个人连接VPN。###指定只用的认证脚本,这里配置使用用户名和密码登录的支持,可以取代使用秘钥和证书登录。
如何使用ubuntu20.04安装openvpn
04-26
您可以按照以下步骤在Ubuntu 20.04中安装OpenVPN: 1. 打开终端,输入以下命令安装OpenVPN:sudo apt-get update && sudo apt-get install openvpn 2. 下载OpenVPN配置文件,您可以从VPN服务提供商处获取。然后将其保存到计算机上的某个位置。 3. 将OpenVPN配置文件复制到/etc/openvpn目录中。如果目录不存在,则可以手动创建。 4. 在终端中输入以下命令以启动OpenVPN:sudo openvpn /etc/openvpn/yourconfigfile.ovpn 5. 输入您的VPN凭证并继续连接。 完成以上步骤后,您已经成功在Ubuntu 20.04中安装OpenVPN,并可以连接到VPN服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值