CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|

已于 2022-04-16 21:59:45 修改
阅读量772 收藏 6
点赞数
分类专栏: bookv001——navigationing 文章标签: linux windows server 网络
于 2022-03-31 21:42:10 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/110292581
版权

一、VPN概述

vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。
在这里插入图片描述

  • OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由James Yonan编写。OpenVPN允许创建的VPN使用公开密钥、电子证书、或者用户名/密码来进行身份验证。
  • 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。
  • 目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Microsoft Windows以及Android和iOS上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。

在这里插入图片描述

1、openvpn可以解决什么问题

openvpn能让我们在环境隔离的场景中像在隔离环境的内网上远程登录集群中其他的服务器主机,比如我们在阿里云环境中创建基于VPC不同网络正式环境,测试环境,自动化工具平台环境等,我们就可以利用openvpn这样的基础服务打通测试环境和生产环境与自动化工具平台环境之间的通信,这样既隔离了测试与生产环境又能通过持续集成和持续部署完成业务的上下线。

2、openvpn实现原理:

OpenVPN的技术核心是虚拟网卡,其次是SSL协议实现。
OpenVPN中的虚拟网卡

虚拟网卡是使用网络底层编程技术实现的一个驱动软件。安装此类程序后主机上会增加一个非真实的网卡,并可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如网络浏览器)向虚拟网卡发送数据,则服务程序可以读取到该数据。如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。虚拟网卡在很多的操作系统中都有相应的实现,这也是OpenVPN能够跨平台使用的一个重要原因。

在OpenVPN中,如果用户访问一个远程的虚拟地址(属于虚拟网卡配用的地址系列,区别于真实地址),则操作系统会通过路由机制将数据包(TUN模式)或数据帧(TAP模式)发送到虚拟网卡上,服务程序接收该数据并进行相应的处理后,会通过SOCKET从外网上发送出去。这完成了一个单向传输的过程,反之亦然。当远程服务程序通过SOCKET从外网上接收到数据,并进行相应的处理后,又会发送回给虚拟网卡,则该应用软件就可以接收到。

3、如何保证openvpn负载高可用性

  • 通过客户端多配置文件实现负载:如果同一个办公室人员使用openvpn访问环境,我们可以通过使用多个openvpn server来避免流量拥堵,此时我们可以在openvpn server上将服务的配置文件拷贝到其他的服务器上,使用不同的IP地址启动另外一个openvpn server,这样我们本地可以使用不同的配置文件来避免openvpn的访问慢流量拥堵的问题。

  • 通过使用remote-random实现负载:和多配置文件一样需要多个Openvpn server端完成该方案,但是这个方案显得更智能,客户端不在需要手动的去选择使用哪个配置文件来连接哪个openvpnserver,这些Openvpn GUI自动的帮你实现,你只需要在客户端的配置文件中添加 remote-random和多个 remote配置段即可

4、加密和身份验证

  • 加密:OpenVPN使用OpenSSL库来加密数据与控制信息。这意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。2.3.0以后版本引入PolarSSL。

  • 身份验证:OpenVPN提供了多种身份验证方式,用以确认连接双方的身份,最常用的有以下三种:

预享私钥
第三方证书
用户名/密码组合
  • 预享密钥最为简单,但同时它只能用于创建点对点的VPN;基于PKI的第三方证书提供了最完善的功能,但是需要额外维护一个PKI证书系统。OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍需要一份服务器证书用作加密。

二、openvpn部署流程及环境要求:
1、部署流程:

  • 安装lzo,用于压缩通讯数据加快传输速度, 编译安装的lzo,需要在编译安装openvpn时候指定lzo的位置
  • 安装openvpn和easy-rsa, esay-rsa是用来生成ca根证书和服务端客户端的证书以及通信key
  • 生成服务端证书
  • 生成客户端用户签署证书
  • 生成迪菲・赫尔曼密钥,会生成dh2048.pem文件
  • 生成防止ddos攻击key文件

2、环境要求:

  • 服务端:Centos7.6-1810
  • 客户端:Windows10
  • openvpn版本:OpenVPN 2.4.9 x86_64-redhat-linux-gnu
  • easy-rsa版本:easy-rsa-3.0.5

3、在GitHub上下载最新版本的easy-rsa:https://github.com/OpenVPN/easy-rsa

最低0.47元/天 解锁文章
yanqi_vip
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
超详细open vn搭建之Linux亲测可用
zzchances的博客
03-31 4万+
vn 搭建实操 1 安装 2 配置 2.1CA证书 2.2Server证书 2.3客户端证书 2.4归档证书 3 配置 3.1配置服务端 3.2windows客户端配置 前言:VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 1 安装 (1)配置ep...
EasyRSA-3.0.1
01-25
This is a quickstart guide to using Easy-RSA version 3. Detailed help on usage and specific commands by running easyrsa with the 'help' command. Additional documentation can be found in the doc/ directory. If you're upgrading from the Easy-RSA 2.x series there are Upgrade-Notes available, also under the doc/ path.
Openvpn客户端配置文件参数说明(文件名:windowsclient.ovpn,linuxclient.conf)
ernesto的博客
10-27 3178
【代码】Openvpn客户端配置文件参数说明(文件名:windowsclient.ovpn,linuxclient.conf)
OpenVpn搭建
最新发布
邢宇宇的博客
05-10 942
2.1 DNAT(Destination Network Address Translation)和 SNAT(Source Network Address Translation) SNAT(源网络地址转换)DNAT(目标网络地址转换)总结: 2.3 安装openvpn和easy-rsa 3.证书管理 3.1 准备配置文件环境 3.2 准备证书相关文件 3.2.1 创建CA机构 3.2.1 为openvpn服务器颁发证书 3.2.2 为客户端颁发证书 4. 准备 OpenVPN 服务器配置文件
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
OpenV安装
weixin_44656934的博客
12-18 1万+
openvpn搭建: 基础环境: 服务端: CentOS 7.6 客户端Windows 10 1、安装openvpn yum -y install openvpn easy-rsa 2、安装完成后,检查openvpn和easy-rsa版本 Openvpn --version ​ easy-rsa: 3**????*配置RSA 在此步骤中,我们将通过创建新的“ vars”文件来配置easy-rsa 3。 “ vars”文件包含Easy-RSA 3设置。 转到“ /etc/openvpn/”目录并复
Open虚拟专线网络负载均衡
叶落煮酒
07-24 549
VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI
cudacontroller.zip_图形图像处理_C/C++_
08-09
Qt+Cuda Windows下联合编译 基于Opencv2.4.9 实现了一个简单的线性插值放缩
opencv基本读写显示图像.rar_opencv geotif_opencv tif_opencv/图像读写_tif open
09-23
基于opencv2.4.9版本,可以读写tif,geotif,jpg,bmp各种图像,并可视化显示,同时可以写入相应图像格式
Python库 | autosubmitAPIwu-2.4.9-py2-none-any.whl
03-14
python库,解压后可用。 资源全名:autosubmitAPIwu-2.4.9-py2-none-any.whl
Python库 | pymovie-2.4.9-py3-none-any.whl
02-20
python库,解压后可用。 资源全名:pymovie-2.4.9-py3-none-any.whl
Open*** client配置文件详解
weixin_34248487的博客
08-02 989
本文将介绍如何配置Open×××客户端配置文件Open×××搭建WindowsLinux、BSD等系统的客户端配置文件均可参考本文。你可以点击查看Open×××服务器端的配置文件说明。############################################## #针对多个客户端Open×××2.0的客户端配置文件示例 # #该配置文件可以被多个客...
VPN 原理以及实现
maimang1001的专栏
04-25 6219
最近在工作中遇到 VPN 的相关问题,之前一直对 VPN 的原理存在一些疑惑,借此机会学习一下 VPN 的原理以及进行实现验证。由于 VPN 在不同系统下的实现方式不同,为了便于学习和理解,这里我们选择Linux环境,我本地测试环境使用的是。本文从 TUN/TAP 出发,逐步理解 VPN 中的技术细节;并结合simpletun源码,进行 VPN 的原理验证。本文从 VPN 原理出发,介绍了关键作用的 TUN/TAP 虚拟网络设备,并结合simpletun
谈谈VPN是什么、类型、使用场景、工作原理
qq_42131644的博客
07-21 1933
这种类型比较适合居家办公的场景,前面说的站点对站点的地址相对比较固定,但是每个员工的家庭地址都在不同的位置,如果员工在其他位置办公,IP地址就会发生变化。当一个数据包发送到VPN集线器的时候,数据包的源地址会被更改为当前VPN集线器的地址,而目的地址会被改为目的VPN集线器的地址。此时,在公共线路,有专门的通信网络无法读取通信的来自外部的内容,如加密建成后,就不必担心的是窃听通信内容。VPN是虚拟专用网络,顾名思义,它指的是我们公司建立的“虚拟”的“专用网络”,或者提供这种网络的服务。
VPN理论入门及GRE、L2TP、IPsec(HCIP)
qq_45022073的博客
12-22 2500
IPsec(Internet Protocol Security,因特网协议安全协议)是ETF制定的一组开放的网络安全协议(标准,厂商共同支持)。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。数据来源验证:接收方验证发送方身份是否合法(带ID)。数据加密:发送方对数据进行加密,以密文的形式在开放网络上传送,接收方对接收的加密数据进行解密后处理或直接转发(第一阶段5、6包秘钥加密)。数据完整性:接收方对接收的数据进行验证,以判定报文是否被算改(带秘钥的哈希)。
openvpn搭建
qq_46615386的博客
06-12 6384
该文档是本人在搭建过程中,多次踩坑,以及阅读无数文章总结出的最完整的openvpn搭建过程,根据该教程可避免搭建过程中各种奇奇怪怪的报错。
信息安全:VPN 技术原理与应用.
网络安全领域___专研者.
08-17 4548
VPN 是网络通信安全保护的常用技术。VPN 中文翻译为“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文 (packet) 加密处理后,再由公共网络发送到目的地。利用VPN 技术能够在不可信任的公共网络上构建 条专用的安全通道,经过 VPN 传输的数据在公共网上具有保密性。所谓“虚拟”指网络连接特性是逻辑的而不是物理的。 VPN 是通过密码算法、标识鉴别、 安全协议等相关的技术,在公共的物理网络上通过逻辑方式构造出来的安全网络
VPN的原理
GenggengSvan的博客
04-17 6899
在公共 WiFi 网络上更应该使用 VPN,因为黑客可以轻易窥视的流量,窃取的密码、信用卡号等。VPN 可以隐藏真实位置,没有 VPN,其他人就可以看到真实 IP 地址,恶意第三方可以利用这个地址来确定真实位置。VPN 会用另一个 IP 地址来替换真实地址,从而隐藏真实 IP,保护网络隐私。一些网络还会屏蔽某些网站,VPN可以防止隐私泄漏,帮助访问被封锁的网站;它还会加密的网络连接,让 Google、Facebook 或 ISP(互联网服务提供商)无法跟踪的网络活动。
公司内网openvpn部署
热门推荐
yang558855的博客
04-07 3万+
公司内网openvpn部署 准备环境 编号 服务器名称 网卡名称 网卡 定位 1号虚拟机 lan1 ens33 lan:10.2.2.1 内网主机 2号虚拟机 lan2 ens33 lan:10.2.2.2 ...
vs2010配置opencv2.4.9环境变量配置
05-15
要在 VS2010 中使用 OpenCV 2.4.9,您需要按照以下步骤配置环境变量: 1. 下载和安装OpenCV 2.4.9。...10. 构建和运行程序,测试是否成功配置了环境变量。 希望这可以帮助您配置 OpenCV 2.4.9 的环境变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值