(一)在ubuntu20.04安装VPN服务

已于 2023-07-25 13:00:13 修改
阅读量1.6w 收藏 58
点赞数 24
分类专栏: VPN ubuntu frp 文章标签: 网络 网络协议 服务器
于 2022-07-14 17:59:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangxd_ah/article/details/125787513
版权
VPN 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
ubuntu
2 篇文章 0 订阅
订阅专栏
frp
2 篇文章 0 订阅
订阅专栏

       很多时候需要从世界各地来访问公司服务器/电脑、工厂设备,实现方式有很多种,主要分为VPN内网穿透方式;但是他们俩都存在一些问题,例如内网穿透主要利用外网IP,端口映射内网IP地址/端口方式,需要在设备端/电脑端装软件,例如frp方式需要在设备端安装客户端程序frpc,但是现实中很多设备不允许安装,例如工厂设备PLC或CNC设备,他们一般不会让安装frpc。所以内网穿透方式应用场景就比较局限。VPN相当于在现有网络建立一个虚拟网络,相对于内网穿透来说设备端无需在设备终端添加客户端程序,而是把客户端安装工作转移到用户侧,然后借助公网IP、路由器和vpn服务器来实现外网方式内网,主要应用场景:外网调试升级工厂现场设备、外网访问校园网网站等等。

     VPN的原理:

  1. 通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。 

  2. 网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。

  3. 网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。

  4. 网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。

  5. 网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。 

  6. 网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。 

  7. 从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。

      今天主要讲三部分:

一.ubuntu 侧实现路由和vpn服务功能

 1.1.ubuntu开启软转发变成路由器。

 1.2.ubuntu安装vpn 服务

 1.3 制作证书

 1.4 配置vpn的server.conf

二.客户端安装vpn客户端

 2.1下载openvpn客户端

 2.2 配置vpn客户端

三.利用frp实现公网映射到ubuntu的IP地址和端口,来实现vpn远程登录。

1.1 ubuntu开启软转发变成路由器

以ubuntu20.04版本(lan: eth0 连接设备,wan: enx00c2e56ae020 用来连接internet 一般dhcp方式)为例:

以用户登录,sudo su 到root用户

vim /etc/sysctl.conf  修改 ubuntu开启软转发变成路由器。

 非永久修改:

sysctl -w net.ipv4.ip_forward=1

或者

echo 1 > /proc/sys/net/ipv4/ip_forward

修改完毕后,配置路由

iptables -A FORWARD -i eth0-o enx00c2e56ae020 -j ACCEPT
iptables -A FORWARD -i enx00c2e56ae020 -o eth0-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o enx00c2e56ae020 -j MASQUERADE

修改完之后验证一下,使用设备或PC插入网线插入LAN口(本机LAN自带dhcp服务),然后ping www.baidu.com看看能否上网。

1.2  ubuntu安装下vpn 服务

1.apt-get update 先更新下,然后执行

2.apt-get install openvpn  测试成功 openvpn –version

3.apt-get install libssl-dev  ssl相关库

4.apt-get install openssl openssl相关

5.apt-get -y install easy-rsa 制作证书相关 查看easy-rsa安装的文件,如下:

dpkg -L easy-rsa |more

安装完毕后开始制作三个证书CA,SERVER,CLIENT

1.3 制作证书

1.CA证书:

我们需要在/etc/openvpn/目录下创建easy-rsa文件夹,如下:

 mkdir /etc/openvpn/easy-rsa/

然后把/usr/share/easy-rsa/目录下的所有文件全部复制到/etc/openvpn/easy-rsa/下,如下:

sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

修改如下相关选项内容即可。如下:

sudo vi /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY=”CN”

export KEY_PROVINCE=”NJ”

export KEY_CITY=”nanjing”

export KEY_ORG=”nangao”

export KEY_EMAIL=”yangxiaodong@jsnangao.com”

export KEY_OU=”yangxd” //客户端

export KEY_NAME=”vpnyangxd” //服务端用的

 然后使用source vars命令使其生效,如下:

source vars 生效

./clean-all 清空

开始制作CA 执行./build-ca

在keys目录下存在如下ca.crt ca.key两个文件


 

2.SERVER证书

 同理:执行./build-key-server vpnyangxd  vpnyangxd等同CA的KEY_NAME ,一路回车,直到选择Y/N都选Y

现在再为服务器生成加密交换时的Diffie-Hellman文件,如下:

./build-dh 最终生产dh2048.pem

3.CLIENT证书

同理:./build-key yangxd yangxd等同CA的KEY_OU,一路回车,直到选择Y/N都选Y

自此证书都生成完毕了。

 1.4 配置vpn的server.conf

所有证书制作完毕后,我们现在开始配置Server端。Server端的配置文件,我们可以从openvpn自带的模版中进行复制。如下:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

cd /etc/openvpn/  使用如下命令:gzip -d server.conf.gz

修改如下东西

port 1194  //监听端口

proto tcp  //修改成TCP

dev tun  //接口名称

ca ca.crt  //CA证书

cert vpnyangxd.crt //服务器证书

key vpnyangxd.key //服务器密钥

dh dh2048.pem  //加密交换时的Diffie-Hellman文件

server 10.8.0.0 255.255.255.0 //VPN建立时IP地段

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

push "route 192.168.10.0 255.255.255.0"   //很重要-------添加内网到路由中

配置完毕后查看

至此,配置完毕,开始启动vpn服务

修改 vim /lib/systemd/system/openvpn.service ExeStart指向内容可能会出现,修改如下

然后使用systemctl daemon-reload 修改生效,

然后执行systemctl start openvpn,systemctl status openvpn查看

状态为running表示成功,如果不成功,请多次执行systemctl stop openvpn或者kill -9 占用1194端口进程号。

支持vpn 服务器搭建完毕。

yangxd_ah
关注
专栏目录
Github访问加速工具1.0.0.1
03-29
特别说明: 软件使用易语言编译,杀毒软件可能会出现误报误杀等情况,如实在介意,请另选 软件只会修改hosts文件,并不会上传或修改你其他的文件 若是软件加速没有效果,可以使用 Steam++ 或者 dev sidecar 加速 yes
Ubuntu 20.04 install OpenVPN
TAO的博客
08-01 2786
协议选择UDP,DNS可以任意选择,Client名称可以自己名字,运行完脚本最终会在 /root目录下生成一个 .ovpn文件,这个正是我们上网的凭证文件。同时vpn服务也会自动安装好了。5、添加新用户,再次运行以下脚本。2、赋予脚本可执行权限。
(二)在ubuntu20.04安装VPN服务
07-14 2461
1.在公网IP地址上安装frp,例如ubuntu等等,可以执行tar-zxvffrp.xxx.tar.gz,然后配置frps.iniPORT为指定PORT。/usr/share/doc/openvpn/examples/sample-config-files/client.conf更名而来的。上接(一)在ubuntu20.04上利用frp,vpn以及软转发实现外网访问内网功能。但实际上可能还是不通的,因为没有公网IP地址。安装完毕后,右键属性,选择兼容性,修改如下。......
Ubuntu一键导入openVPN配置文件
最新发布
衡水铁头哥的博客
07-24 1700
正文共:888 字 9 图,预估阅读时间:1 分钟上篇文章中(Ubuntu配置openVPN服务端和客户端),我们在Ubuntu系统配置了openVPN服务端和客户端。再配置添加客户端的VPN时,我们看到除了openVPN和PPTP这两种VPN之外,还有一个导入配置文件。PPTP我还不知道有没有配置文件,但是openVPN是有的,之前Windows等系统就是通过配置文件导入的(openVPN客户...
ubuntu22.04安装公司安全VPN的方案
keyboard专栏
11-04 1880
公司为了安全设置VPN,但是liunxVPN工具不好用,今天找了一个好用的VPN工具有各种版本,支持IOS和android等系统。
ubuntu用命令行配置vpn连接,不用图形页面
anananajiushiwo的博客
12-21 1911
我的服务器开机需要自启vpn,而不能用Ubuntu的图形界面来操作,如何连接呢?设置VPN路由为默认路由,并删除源路由。用pon和poff操作连接。
Ubuntu搭建openVpn服务
程序员进阶之路
07-18 1850
openvpn 是要安装的主要软件包,下面是在ubuntu上面的搭建步骤
ubuntu搭建vpn步骤
AveryThing的博客
04-26 1万+
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公网ip。Sudo apt-get install iptables (若机器中已安装请忽略,可以使用iptables -L 查看是否安装)ps -ef |grep pptpd 查看进程是否启动。格式:用户名 服务类型 密码 分配的ip地址。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置。
Ubuntu 搭建OpenVPN服务器
热门推荐
m0_56015193的博客
11-24 1万+
VPN直译译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。OpenVPN通过使用公开密钥(非对称密钥,加密解密使用不同的Key,一个称为Publice Key,另外一个是Private Key)对数据进行加密的。这种方式称为TLS加密。
ubuntu 22.04搭建OpenVPN服务器
wfjdemmye的博客
07-01 1万+
ubuntu 22.04搭建OpenVPN服务器
Ubuntu OpenVPN
a1058926697的博客
08-28 3813
为了使用OpenVPN客户端,需要下载OpenVPN配置文件。您可以直接从VPN服务提供商的网站上下载这个配置文件,或者联系VPN服务提供商获取它。通常,OpenVPN配置文件扩展名为`.ovpn`。本文将向您介绍如何在Ubuntu系统下安装和使用OpenVPN客户端。现在,OpenVPN客户端将尝试使用您的VPN凭据来连接VPN服务器。您需要将命令中的`/path/to/config.ovpn`替换为您下载OpenVPN配置文件的路径。使用OpenVPN客户端将帮助您在互联网上保护您的隐私。
ubuntu20.04安装QT.pdf
12-11
ubuntu20.04安装QT 一、 安装cmake 二、 安装gcc和g++ 三、 下载QT 四、 安装QT 五、 故障解决
Ubuntu20.04安装Mininet和Ryu.pdf
12-19
本文档介绍了在Ubuntu20.04系统中安装Mininet和Ryu的步骤,并提供了使用Mininet进行网络拓扑生成的实验指导。 Mininet的安装Ubuntu20.04系统中,安装Mininet可以使用以下命令: ``` sudo apt-get install ...
Ubuntu20.04安装ROS Noetic的方法
09-14
Ubuntu 20.04安装ROS Noetic,你需要遵循一系列步骤,确保系统的兼容性和稳定性。 首先,为了能够从ROS的官方仓库下载软件包,你需要更新你的`sources.list`文件。在终端中输入以下命令: ```bash sudo sh -c ...
Ubuntu 20.04详细的安装教程.docx
04-11
### Ubuntu 20.04 详细安装教程知识点解析 #### 一、Ubuntu 20.04 简介及重要性 - **开源操作系统**:Ubuntu 20.04 是一款基于 Linux 的开源操作系统,适用于服务器和个人电脑。 - **稳定性与性能**:以其高度稳定...
ubuntu20.04离线安装wireshark3.2.3
06-02
如果在安装过程中遇到依赖问题,可能需要手动下载并安装缺失的依赖。这可能包括libpcap、qt相关的库等。找出缺少的依赖,下载相应的`.deb`文件,然后按照上面的方法安装。 8. **安装Wireshark** 当所有依赖都解决...
如何在Ubuntu 系统中搭建 OpenVPN 服务
qq_45206551的博客
08-22 7094
首先说明一下,本机环境具体如下:操作系统:Ubuntu-18.04-LTS内网 IP : 192.168.1.110外网 IP : 14.153.76.90OpenVPN 版本:2.4.4。
如何在虚拟机Ubuntu下使用主机网络
ScarlettSun的博客
10-31 6241
如何在虚拟机下使用主机网络
Ubuntu一键部署Open VN
fz362193453的博客
04-05 4101
1、下载安装 1.1 登录root账户 su root 1.2 下载一键部署脚本 git clone https://github.com/guoew/openvpn-install.git 1.3 运行脚本 cd openvpn-install && bash openvpn-install.sh 2、添加账号 在openvpn目录下的userfile.sh中添加用户名和口令,以空格隔开 服务端配置完成。 3、客户端部署使用 将客户端配置文件 /root/client.ovpn,导入客户端。 客户端配置
如何使用ubuntu20.04安装openvpn
04-26
您可以按照以下步骤在Ubuntu 20.04安装OpenVPN: 1. 打开终端,输入以下命令安装OpenVPN:sudo apt-get update && sudo apt-get install openvpn 2. 下载OpenVPN配置文件,您可以从VPN服务提供商处获取。然后将其保存到计算机上的某个位置。 3. 将OpenVPN配置文件复制到/etc/openvpn目录中。如果目录不存在,则可以手动创建。 4. 在终端中输入以下命令以启动OpenVPN:sudo openvpn /etc/openvpn/yourconfigfile.ovpn 5. 输入您的VPN凭证并继续连接。 完成以上步骤后,您已经成功在Ubuntu 20.04安装OpenVPN,并可以连接到VPN服务
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值