from:http://www.spacespace.cn/read.php?194
在线上系统紧急维护中,效率显得尤为重要,解决问题是当务之急,直接连接到线上服务器并进行维护。
一般来说,机房的机器是不能通过公网来直接连接的,很多的解决办法是通过vpn来解决,这里介绍的就是vpn的一种,openvpn,能快速搭建一个多Client单Server的VPN应用,适用Windows的客户端,Linux的服务器端。目的是能够快速连入机房环境,更有效的维护和管理服务系统。
首先从网上down一个openvpn的源码包,解压,编译。官方网站为 openvpn.net
$ cd /root
$ wget http://openvpn.net/download_action.php?openvpn-2.0.9.tar.gz
$ tar xfz openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure --disable-lzo
$ make
$ make install
到此,安装完成,接下来就是配置首先要生成一些key文件
$ cd easy-rsa
#看README,里面有详细的介绍
$ . vars #这里是配置当前shell环境的目录变量
$ ./build-ca #创建公钥
$ ./build-dh #创建连接加密字串
$ ./build-key-server server #创建服务端key,并取名server
$ ./build-key space #创建客户端key,并取名为space
创建以上文件时,没有默认值的信息需要手工填写,有默认值的可以忽略,其中的states,province,city,company,statement尽量填写一致,生成客户端key时,如需生成多个,common name请填写不一样的,不然重名将不能创建成功完成后,可以看到 easy-rsa目录下多出一个keys目录,为了方便管理,我们在/etc/下创建一个openvpn目录,将keys目录下所有的文件均copy到其中
$ mkdir /etc/openvpn
$ cd keys
$ cp * /etc/openvpn
然后我们要进行服务端配置,在这里假设当前服务器的外网ip为: 202.103.66.22 内网ip为 192.168.102.11解压后的目录中, /root/openvpn-2.0.9/sample-config-files/server.conf 为sample的服务端配置文件,里面都有详细的注释,以下为一个我的配置范例,可以参照修改
;local 202.103.66.22
port 1194
proto udp
# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.
;dev tap
dev tun
# SSL/TLS root certificate (ca), certificate
# (cert), and private key (key). Each client
# and the server must have their own cert and
# key file. The server and all clients will
# use the same ca file.
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
# Diffie hellman parameters.
dh /etc/openvpn/dh1024.pem
# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
server 10.253.0.0 255.255.255.0
# Maintain a record of client <-> virtual IP address
ifconfig-pool-persist ipp.txt
# Uncomment this directive to allow different
# clients to be able to "see" each other.
;client-to-client
# Uncomment this directive if multiple clients
;duplicate-cn
# Enable compression on the VPN link.
;comp-lzo
# Other option
daemon
keepalive 10 120
;max-clients 100
;push "route 192.168.20.0 255.255.255.0"
;user nobody
;group nobody
;persist-key
;persist-tun
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
;log-append openvpn.log
verb 3
;mute 20
配置完成后,保存到/etc/openvpn/下,命名为openvpn.cfg注意配置文件中的端口号(此处为port 1194)以及服务器ip配置(此处为 server 10.253.0.0 255.255.255.0 ),建议配置为不常见的端口号以及ip端,防止冲突。接下来是启动openvpn服务
$ /usr/local/sbin/openvpn --config /etc/openvpn/openvpn.cfg
如服务启动正常,可以开始客户端的配置,将刚刚创建的文件中的 ca.crt space.key space.crt 这三个文件copy到你的客户端windows机器上,这里假设三个文件放到了C:\下。客户端安装官网的windows端软件,安装完成后创建一个虚拟连接,生成一个默认配置文件,修改其中配置,这里提供一个我的配置:
client
;dev tap
dev tun
;proto tcp
proto udp
remote 202.103.66.22 1194
resolv-retry infinite
nobind
# SSL/TLS parms.
ca C:\\ca.crt
cert C:\\space.crt
key C:\\space.key
# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
# Enable compression on the VPN link.
;comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
完成后保存为client.opvn,鼠标右键单击此文件,在菜单中点击 "Start OpenVPN on this config file"好了,现在用Secure CRT 连接 10.253.0.1,输入root帐户密码,是不是能进入服务器了?完工,呵呵
分享到:
相关推荐
ciscovpn完全配置指南.pdf
1、 补充了“FR典型配置”的配置脚本和注意点 ...7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”
H3CMSR系列路由器二层vpn接入功能典型配置案例归纳.pdf
5 配置BFD检测VPN路由 6 配置标识符自协商的静态BFD 7 配置BFD多跳检测 8 配置BFD检测三层Eth-Trunk成员链路 9 配置单臂Echo功能的BFD会话 10 配置SBFD 11 配置BFD被动回声功能 12 配置BFD会话延迟Up功能 13 配置BFD...
H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C NGFW设备SSL VPN等价路由双主方案典型配置案例 H3C NGFW设备SSL VPN聚合双主方案典型配置案例 H3C...
13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2...
网络系统管理赛项软件包(服务模块软件包、普通PC软件包、无线地勘系统等)
与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。
防火墙三种模式(路由模式、混合模式、VPN模式)配置实例.pdf
30 S5500与思科3750对接多VPN实例OSPF典型组网配置案例 31 思科语音网关3662语音命令对应的MSR翻译 32 MSR系列路由器FR IPv6和思科互通典型配置 33 H3C VG1040使用SIPLINE方式与思科CallManager5.0.4互通典型配置...
配置服务器失败解决方法
cisco路由器mplsvpn配置思路.docx
网上收集来的,别问干什么用,我什么都不知道,给OPENWRT的GUI界面添加什么功能,配置某些功能方便点而已
一个基于DELPHI的远程屏幕传输(差异截图)
飞塔防火墙IPSECVPN配置简单步骤.pdf
EVC(Ethernet Virtual Connection)统一了以太网业务模型和配置模型,简化了配置管理,提升了...8 配置EVC承载L2VPN业务 9 配置EVC承载组播业务 10 配置EVC承载VPLS接入L3VPN 11 配置EVC承载DHCP Relay业务 12 维护EVC
39-优先级映射与队列调度典型配置举例 40-流量过滤典型配置举例 41-AAA典型配置举例 42-端口安全配置举例 43-Portal典型配置举例 44-SSH典型配置举例 45-IP Source Guard典型配置举例 46-以太网OAM典型配置...
SR66典型配置案例 SR88 NAT 应用魔方 SR88典型配置指导书 MSR系列路由器典型配置 H3C MSR-G2典型配置案例 H3C MSR典型配置实例 ... H3C CR16000 跨运营商的VPN典型配置举例 IP RAN综合组网典型配置手册
关于如何搭建山石防火墙SSL客户端配置方式,并把搭建过程的每个步骤都加以说明,搭配图文并茂,让工程师更容易上手和配置。
7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置” 1、 增加了“跨域VPN-OptionA典型配置” 2、 增加了“跨域VPN-...