Ubuntu搭建openVpn服务端

已于 2024-07-24 23:18:36 修改
阅读量1.7k 收藏 17
点赞数 9
文章标签: ubuntu
于 2024-07-18 21:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46965089/article/details/140533346
版权

文章目录

Ubuntu 搭建openVpn服务端,多客户端‘

OpenVPN 是一种开源的虚拟专用网络(VPN)解决方案,它可以建立安全的点对点或站点到站点连接,通过公共网络(如互联网)进行加密通信。
OpenVPN 可以用于多种场景,包括远程访问、安全通信、跨地域网络连接等,是一个广泛使用和信赖的VPN解决方案。

1. 安装 openvpn libssl-dev openssl

openvpn 是要安装的主要软件包,用于实现虚拟私人网络(VPN)功能。 libssl-dev 是 OpenSSL
开发库,通常在需要进行与加密相关的开发时需要安装。 openssl 是一个强大的加密工具和库。

2 安装easy-rsa

easy-rsa是用来制作openvpn相关证书的。

进入Easy-RSA到这个目录:

sudo apt update
sudo apt-get install easy-rsa

3 设置openvpn环境变量

cd ~ /usr/share/easy-rsa

编辑vars文件,设置证书参数:

vim vars

export EASYRSA_REQ_COUNTRY="CN"
export EASYRSA_REQ_PROVINCE="YC"
export EASYRSA_REQ_CITY="YICHANG"
export EASYRSA_REQ_ORG="YUSU"
export EASYRSA_REQ_EMAIL="YUSUtech@.com"
export EASYRSA_REQ_OU="YUSU"
export KEY_NAME="server"

4 制作相关证书

4.1 加载变量并初始化pki

执行./easyrsa init-pki命令会在当前目录创建一个pki目录,用于存储一些中间变量及最终生成的证书。

source vars
cd ~ /usr/share/easy-rsa

./easyrsa init-pki

4 .2生成ca证书

CA 证书在 OpenVPN
等安全通信中起着重要作用,它包含了证书颁发机构的信息,用于对其他证书(如服务器证书、客户端证书等)进行签名和验证,以确保证书的真实性和可靠性。

./easyrsa build-ca nopass

4 .3生成dh证书

./easyrsa gen-dh

./easyrsa gen-dh 命令用于生成 Diffie-Hellman(DH)参数。在使用 Easy-RSA 进行证书相关操作时,生成
DH 参数是一个重要的步骤。DH 参数通常仅由 TLS 服务器使用,它用于确保密钥可以穿越不安全网络。虽然 CA 的 PKI
也可以生成这个,但在服务器本身上执行生成更有意义,以避免生成后将文件发送到另一个系统。 执行该命令后,会在相应的目录(例如 Easy-RSA
初始化时创建的 pki 目录)中生成 dh.pem 文件,该文件即包含了生成的 DH 参数。

4.4 生成服务端证书

使用默认方式生成服务器端证书,过期时间为825天(推荐使用自定义):

./easyrsa build-server-full vpn-server nopass

使用自定义过期时间3650天:

easyrsa_cert_expire=3650 ./easyrsa build-server-full server nopass

./easyrsa build-server-full vpn-server nopass 命令用于生成 OpenVPN
服务端的相关证书和密钥。 easyrsa:是一个用于管理证书颁发机构(CA)和生成证书的工具。
build-server-full:表示构建完整的服务器证书。 vpn-server:是为生成的服务器证书指定的名称,这里将其命名为
vpn-server。 nopass:表示不使用密码保护生成的私钥。 执行该命令后,会在相应的目录(通常是 Easy-RSA 初始化时创建的
pki 目录)中生成服务端的证书和私钥文件。

4.5生成客户端证书

使用默认过期时间825天(推荐使用自定义):

./easyrsa build-client-full user01 nopass
./easyrsa build-client-full user02 nopass
./easyrsa build-client-full user03 nopass

自定义过期时间3650天:

easyrsa_cert_expire=3650 ./easyrsa build-client-full user02 nopass

这三条命令用于分别为 user01、user02 和 user03和user04 生成完整的客户端证书。 ./easyrsa
build-client-full 表示构建完整的客户端证书,nopass 表示私钥不设置密码。 执行这些命令后,会在相应的目录(通常是
Easy-RSA 初始化时创建的 pki 目录)中为每个用户生成对应的证书和私钥文件。
这些生成的证书和私钥在配置客户端与服务端的连接时会被使用,以确保客户端与服务端之间通信的安全性和身份验证。

4. 6 生成ta.key

openvpn --genkey --secret pki/ta.key

openvpn --genkey --secret pki/ta.key 这条命令用于生成 OpenVPN 的静态密钥文件 ta.key
并将其保存到 pki 目录下。这个静态密钥通常用于在 OpenVPN 服务器和客户端之间建立隧道时进行额外的加密和认证。 例如,在配置
OpenVPN 服务器和客户端时,需要在相应的配置文件中指定这个静态密钥的路径,以启用相关的加密和认证功能,增强通信的安全性。

// 将所有的配置文件都转移到etc/openvpn目录下面

cp pki/ca.crt /etc/openvpn/ca.crt 
cp pki/dh.pem /etc/openvpn/dh.pem 
cp pki/issued/vpn-server.crt /etc/openvpn/server.crt 
cp pki/private/vpn-server.key /etc/openvpn/server.key 
cp pki/ta.key /etc/openvpn/ta.key

4.7 设置服务端配置文件

创建一个配置文件 /etc/openvpn/server.conf:

cd /etc/openvpn 
vim server.conf

配置文件包含的内容

  1. 协议,端口,保持时间,客户端最大连接数
  2. 各个证书
  3. 加密信息和加密算法
  4. ip地址池 设置,将ip地址持久化到本地ipp.txt文件中
  5. 启动lzo压缩
  6. 日志设置
# Secure OpenVPN Server Config
# Basic Connection Config
dev tun
proto udp
port 1194
keepalive 10 120
max-clients 10
# Certs
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
# Ciphers and Hardening
#reneg-sec 0
#remote-cert-tls client
tls-version-min 1.2
cipher AES-256-CBC
data-ciphers-fallback AES-256-CBC
auth SHA512
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
# Drop Privs
#user nobody
#group nobody
# IP pool
server 192.168.100.0 255.255.255.0
topology subnet
ifconfig-pool-persist ipp.txt
#client-config-dir client
# Misc
persist-key
persist-tun
comp-lzo
# DHCP Push options force all traffic through VPN and sets DNS servers
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Logging
log-append /var/log/openvpn.log
verb 3
~

5. 后台启动openvpn服务

nohup /usr/sbin/openvpn --config /etc/openvpn/server.conf &

记得开启openvpn端口和

6. 服务端连接windows连接

6.1 客户端配置文件导入

在这里插入图片描述

打开openvpn软件的配置文件文件夹,将服务端生成的证书添加到对应目录
Ca.key
Client.key
Client.crt
Ta.key

6.2 客户端配置文件添加

在客户端配置文件夹中创建client.ovpn文件,并写入以下内容 一定要修改配置文件中的服务端的ip地址!!

# Secure OpenVPN Client Config
#viscosity dns full
#viscosity usepeerdns true
#viscosity dhcp true
tls-client
pull
client
dev tun
proto udp
remote 服务器的公网ipv4地址(或者ipv6) 1194
redirect-gateway def1
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
remote-cert-tls server
ns-cert-type server
key-direction 1
cipher AES-256-CBC
tls-version-min 1.2
auth SHA512
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
XJzz3
关注
OpenVPN服务器搭建OpenVPN客户端访问
11-16 1135
直接复制到C:\Program Files\OpenVPN\config。下载成功后安装OpenVPN客户端并导入配置文件。4.运行脚本进行OpenVPN服务器安装。安装OpenVPN服务器前先更新系统。复制.ovpn文件到客户端机器上。连接成功图标变成绿色。
openvpn easy-rsa
cyuyan的专栏
08-14 890
有的VPS比较奇怪,我们需要再加点料iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 114.138.164.131 –to-source后面跟你VPS的IP。映射内部web: iptables -t nat -A PREROUTING -d (外网地址) -p tcp --dport 80 -j DNAT --to 10.1.120.251。您的公共接口是在此命令的输出中找到的跟在单词“dev”之后的字符串。
Ubuntu22.04中安装OpenVpn客户端
小杰玩编程
05-10 1315
VPN是给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN是Linux下比较好的选择,本文讲一讲如何在Ubuntu22.04中安装命令行版OpenVpn
Ubuntu 20.4 部署Openvpn
flame's blog
07-09 1153
将/etc/apt/sources.list文件中 Ubuntu 默认的源地址http://archive.ubuntu.com/ 替换。复制 easyrsa/pki/ ca.crt client.crt client.key 到client 文件夹中。key ./keys/private/server.key # 服务端密钥路径。cert ./keys/issued/server.crt #服务端证书路径。│ │ ├── client.crt #客户端证书。
ubuntu搭建openvpn服务端
m0_48096446的博客
11-08 1151
如果有防火墙,确保允许 OpenVPN 的流量通过。步骤 5: 生成 Diffie-Hellman 密钥交换。步骤 8: 启动 OpenVPN 服务器。步骤 2: 安装 OpenVPN。步骤 3: 配置 EasyRSA。步骤 4: 生成服务器证书和密钥。步骤 6: 生成 TA 密钥文件。步骤 7: 配置 OpenVPN。步骤 9: 配置防火墙。
Ubuntu 搭建OpenVPN服务器
热门推荐
m0_56015193的博客
11-24 1万+
VPN直译译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。OpenVPN通过使用公开密钥(非对称密钥,加密解密使用不同的Key,一个称为Publice Key,另外一个是Private Key)对数据进行加密的。这种方式称为TLS加密。
Ubuntu搭建openvpn服务器
九儿九只的博客
11-16 3105
openvpn ubuntu
Ubuntu22.04安装OpenVPN服务端和win10客户端
貔貔的小叶
03-01 2904
亲测基于下面的命令安装两次都成功安装,只要将下面的代码依次复制到命令行中回车运行就行,目前按照的仅供学习交流使用,生产环境请谨慎使用,做好数据加密处理,话不多说直接安排上执行命令。将user1.ovpn文件放入到C:\Users\\OpenVPN\config。以Windows11系统为例,下载开源版的OpenVPN客户端,打开OpenVPN GUI,左下角托盘,右键连接,成功。user1.ovpn文件内容。
ubuntu 22.04搭建OpenVPN服务器
wfjdemmye的博客
07-01 1万+
ubuntu 22.04搭建OpenVPN服务器
如何在Ubuntu 系统中搭建 OpenVPN 服务
qq_45206551的博客
08-22 7041
首先说明一下,本机环境具体如下:操作系统:Ubuntu-18.04-LTS内网 IP : 192.168.1.110外网 IP : 14.153.76.90OpenVPN 版本:2.4.4。
【Linux 从基础到进阶】VPN 服务器搭建与配置
最新发布
weixin_39372311的博客
08-14 637
OpenVPN 是一种开源的 VPN 解决方案,提供了强大的安全性和灵活性。它支持多种认证方式和加密协议,适用于各种网络环境。WireGuard 是一种现代的 VPN 协议,以其简单性和高效性著称。与 OpenVPN 相比,WireGuard 的配置更为简洁且性能更高。本文详细介绍了如何在 CentOS 和 Ubuntu 系统中使用 OpenVPN 和 WireGuard 搭建和配置 VPN 服务器。通过合理的配置和安全措施,可以为用户提供安全可靠的远程访问解决方案。
疫情居家办公,一键组件局域网。open****
silencespy的博客
01-14 728
本文基础引用:原博客有更详细的手动部署步骤,本文做了部分优化!!!open*V#一键安装脚本 - 偷得浮生A small and beautiful blogging system. 一款小而美的博客系统。https://www.zhangzhuo.ltd/articles/2021/05/20/1621484344221.html 说明: #因为开通了固定客户端IP,所以采用tap模式 #若不需要固定IP,可关闭client-to-client,可更换采用tun模式 #需要修改代理IP地址(一共有两
Ubuntu 18.04 服务器版安装桌面及软件
zyklbr的博客
04-28 4335
Ubuntu 18.04 服务器版安装软件记录安装ssh,最小化安装的需要,一般已安装。更改apt源为阿里云源安装 Xfce桌面 + Xrdp 远程桌面服务安装语言环境设置工具、中文字体包en_US.UTF-8 UTF-8zh_CN.UTF-8 UTF-8zh_CN.UTF-8 UTF-8安装谷歌浏览器 安装ssh,最小化安装的需要,一般已安装。 1.安装ssh服务端 sudo apt-get install openssh-server 2.确认sshserver是否启动了 ps -e | grep s
softether linux 客户端,SoftEther centos 服务器搭建 及 客户端连接
weixin_29127653的博客
05-13 3552
开始安装1 安装部署 服务端cd /usr/local/打开要安装的路径,可以自定义# wget https://github.com/SoftEther×××/SoftEther×××_Stable/releases/download/v4.28-9669-beta/softether-***server-v4.28-9669-beta-2018.09.11-Linux-x64-64bit.ta...
Ubuntu OpenVPN
a1058926697的博客
08-28 3795
为了使用OpenVPN客户端,需要下载OpenVPN配置文件。您可以直接从VPN服务提供商的网站上下载这个配置文件,或者联系VPN服务提供商获取它。通常,OpenVPN配置文件扩展名为`.ovpn`。本文将向您介绍如何在Ubuntu系统下安装和使用OpenVPN客户端。现在,OpenVPN客户端将尝试使用您的VPN凭据来连接VPN服务器。您需要将命令中的`/path/to/config.ovpn`替换为您下载OpenVPN配置文件的路径。使用OpenVPN客户端将帮助您在互联网上保护您的隐私。
Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本
衡水铁头哥的博客
07-27 494
正文共:1666 字 4 图,预估阅读时间:2 分钟关于在Ubuntu系统如何创建一份可以自动配置Easy-RSA证书的脚本,我们之前已经做了详细介绍(在Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本)。其实,证书创建完成之后,openVPN的配置就完成了一大半了。而且,我们前面也介绍了在Ubuntu系统如何手工创建openVPN服务端并发起客户端连接(Ubuntu配置openVPN服...
(一)在ubuntu20.04安装VPN服务
07-14 1万+
主要应用场景:外网调试升级工厂现场设备
Linux Ubuntu系统安装OpenVPN服务
AstarCloud
08-23 2319
Linux系统安装OpenVPNUbuntu系统安装OpenVPN,嘿,今天我们要探讨的话题是OpenVPN——那个让你在互联网上以安全又私密的方式冲浪的神奇工具。首先,你可能会问:“OpenVPN是什么呢?”嗯,让我用通俗易懂的语言解释一下。OpenVPN其实就像个爱心大使管家,它能在你和互联网之间建立一条加密的隧道,以确保你的所有网络通信都是私密的。就像你在冰激凌店里享受美味的时候,OpenVPN会像一个忠实的保镖一样,保护你的数据免受恶意网站和黑客的侵害。
ubuntu 安装openvpn并配置
06-03
好的,以下是在 Ubuntu 上安装 OpenVPN 并进行配置的步骤: 1. 安装 OpenVPN 在终端中运行以下命令以安装 OpenVPN: ``` sudo apt-get update sudo apt-get install openvpn ``` 2. 获取 OpenVPN 配置文件 你需要获取 OpenVPN 的配置文件,通常是以 .ovpn 结尾的文件。你可以从你的 VPN 服务提供商那里获取这些文件,或者使用你自己的 OpenVPN 服务器。 将配置文件下载到你的 Ubuntu 系统中,例如你可以将它们存储在 /etc/openvpn 目录中。 3. 配置 OpenVPN 在终端中运行以下命令以编辑 OpenVPN 配置文件: ``` sudo nano /etc/openvpn/your_config_file.ovpn ``` 将 "your_config_file.ovpn" 替换为你的配置文件名。 在配置文件中,你需要设置以下内容: - auth-user-pass:指定用户名和密码的文件路径 - ca:指定证书文件路径 - cert:指定客户端证书文件路径 - key:指定客户端私钥文件路径 - remote:指定远程服务器的 IP 或域名和端口号 在配置文件中,你可以使用注释行(以 # 开头)来注释掉一些不需要的选项。 4. 配置用户名和密码 在终端中运行以下命令以创建一个文件,其中包含你的 VPN 用户名和密码: ``` sudo nano /etc/openvpn/auth.txt ``` 在文件中,输入你的 VPN 用户名和密码,每行一个,例如: ``` your_username your_password ``` 保存并关闭文件。 5. 启动 OpenVPN 在终端中运行以下命令以启动 OpenVPN: ``` sudo openvpn /etc/openvpn/your_config_file.ovpn ``` 将 "your_config_file.ovpn" 替换为你的配置文件名。 如果一切正常,你应该能够看到一些输出,其中包含 "Initialization Sequence Completed" 的字样,表示 OpenVPN 已成功连接到 VPN 服务器。 现在,你的 Ubuntu 系统已经成功安装并配置了 OpenVPN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值