OpenVpn网桥模式1 客户端/服务端
实现目的:远端机器通过安装OpenVpn客户端,配置证书,连接OpenVpn服务器,从而获得OpenVpn服务器分发所连接的内网Ip,实现与内网的通信(只是实验)
1.系统硬件环境
#openSSL,bridge-util 及相关依赖
Fedora5 系统,多网口网闸设备 一台
PC 两台
2.网络环境
iptables off状态
3.OpenVpn(服务端)安装
所在目录 : /root/scripts/
1) 需要的软件包
openvpn-2.0.9.tar.gz
lzo-2.03.tar.gz
2) 安装
# tar -zxvf lzo-2.03.tar.gz
# cd lzo-2.03 && ./configure && make && make install
# tar -zxvf openvpn-2.0.9.tar.gz
# cd openvpn-2.0.9 && ./configure && make && make install
4.OpenVpn(服务端)配置
# cd /etc/openvpn/
1)拷贝创建CA证书的easy-rsa
# cp -ra /root/scripts/openvpn-2.0.9/easy-rsa .
2)拷贝示例配置文件
# cp /root/scripts/openvpn-2.0.9/sample-config-files/server.conf config/
# cp /root/scripts/openvpn-2.0.9/sample-scripts/bridge-start .
# cp /root/scripts/openvpn-2.0.9/sample-scripts/bridge-stop .
# ln -s /etc/config/server.conf /etc/openvpn/
3)修改证书变量
# vi easy-rsa/vars
export KEY_COUNTRY=ZN
export KEY_PROVINCE=BeiJing
export KEY_CITY=BeiJing
export KEY_ORG="RFGZ"
export KEY_EMAIL=yinchuan131@gmail.com
4)初始化PKI
# cd easy-rsa/
# source vars
# ./clean-all
# ./build-ca
5)创建服务器密钥 !Common Name必须填写server,其余默认即可
# ./build-key-server server
6)创建客户端密钥跟证书 !Common Name对应填写client1,其作为今后识别客户端的标识
# ./build-key client1
7)创建Diffie Hellman参数--Diffie Hellman参数是增强安全性的,在OpenVpn是必须的
# ./build-dh
8)修改配置文件
网桥配置文件:
# cd /etc/openvpn/
# vi bridge-start
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth3"
eth_ip="1.1.1.239"
eth_netmask="255.255.255.0"
eth_broadcast="1.1.1.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
服务配置文件
# vi server.conf
local 192.168.0.221
port 1194
proto tcp
dev tap0
ca ./easy-rsa/keys/ca.crt
cert ./easy-rsa/keys/server.crt
key ./easy-rsa/keys/server.key # This file should be kept secret
dh ./easy-rsa/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
#为客户端分配 200~209 间的IP
server-bridge 10.0.0.200 255.255.255.0 10.0.0.200 10.0.0.209
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
5.OpenV# cd /etc/openvpn/
先开启网桥
# ./bridge-start
# openvpn server.conf
以” Initialization Sequence Completed”结尾的提示,证明服务端启动成功pn服务端
6.OpenVpn(客户端)安装
XP环境下:
openvpn-2.0.9-gui-1.0.3-install.exe *客户端版本要与服务器端OpenVpn版本一致
安装完成后系统添加一个 TAP-Win32 Adapter 适配器
7.OpenVpn(客户端)配置
证书:
将服务器端生成的证书 ca.crt ,ca.key,client1.crt,client1.csr,client1.key拷贝至安装目录下的config文件夹中
配置文件:
在config文件夹中创建client.ovpn配置文件:
client
dev tap
proto tcp
remote 192.168.0.221 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 4
8.启动OpenVpn客户端,连接至服务端
右键托盘OpenVpn Gui Connect
链接成功后托盘图标变绿,本地Ip添加了10.0.0.200
分享到:
相关推荐
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
softether-vpnserver-linux
Hillstone山石网科SG-6000-M6110/6115处理能力高达2-4Gbps,广泛适用于企业及其分支机构,可部署在网络的主要结点、及Internet出口,为网络提供基于角色、深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、...
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。
ruijieclient Linux(Ubuntu)下的锐捷认证客户端,亲测可用 教程参考 http://blog.csdn.net/michaelliang12/article/details/51318230
网络系统管理赛项软件包(服务模块软件包、普通PC软件包、无线地勘系统等)
webrtc源码的下载-对应ios-android-linux-mac-window等平台的编译文档 举例mac端 //直接连外网代理,如何有连外面vpn就不需要,下面的连接是例子不能直接连改自己IP和端口 export ...
这个是服务端 功能:可以搭建各种网络代理(电脑端和手机端都能使用);把多个局域网连接成一个大局域网;其他各种强大的网络搭建都能做 截止到发贴日(2024-5-13),最新的版本是该版本 v4.43-9799 另附网盘...
本客户端在校园网和校外网环境下均可使用。如有bug,建议等欢迎反馈 更新地址: 论坛下载 校外网访问 校园网访问 第三方市场 豌豆荚 魅族应用商店 软件截图 意见和反馈 freedom10086 xhinliang 参考和用到...
这个是客户端。 功能:可以搭建各种网络代理(电脑端和手机端都能使用);把多个局域网连接成一个大局域网;其他各种强大的网络搭建都能做 截止到发贴日(2024-5-13),最新的版本是该版本 v4.43-9799 另附网盘...
2021/04/08 深信服VPN(历史漏洞) 深信服 SSL VPN 客户端远程文件下载 2021/04/08 jackson 存在反序列化漏洞,POC疑似已流出 2021/04/08 tomcat 存在反序列化命令执行漏洞,POC疑似已流出 2021/04/08 泛微OA9 泛微...
OpenConnect GUI 这是openconnect VPN的GUI客户端。 该客户端处于beta测试阶段。 不能假定它提供了所需的安全性。 查看项目网页以获取详细描述,屏幕截图和其他相关项目。支持平台Microsoft Windows 7及更高版本...
每月为 Raspberrypi3 构建的 Gentoo Stage4 + 内核 aarch64 快照定制。... app-admin/sudo app-editors/vim app-portage/gentoolkit dev-vcs/git net-fs/nfs-utils net-misc/dhcpcd net-misc/openntpd net-vpn/openvpn ...
关于如何搭建山石防火墙SSL客户端配置方式,并把搭建过程的每个步骤都加以说明,搭配图文并茂,让工程师更容易上手和配置。
天融信客户端安装文件
完整xfire工程,放到eclipse或myeclipse中直接用tomcat运行即可。包含全部jar包。源码包含服务端以及客户端。
快速入门(仅适用于Linux) 自动的 节点1 sudo tinc-boot run 节点2 遵循上一个操作的命令 自定义令牌 节点1 sudo tinc-boot -t MYSECRET run 节点2 sudo tinc-boot run -t MYSECRET --join http://<node1>:8665...
QR码可方便地配置移动客户端 身份验证代理背后的可选多用户支持 零外部依赖关系-使用Wireguard内核模块仅需一个二进制文件 二进制和容器部署 跑步 运行wg-ui的最简单方法是使用容器映像。 要测试它,请运行: ...
具有用于NAT遍历的OpenVPN的简单Tahoe LAFS存储节点。 在。 使用OpenVPN绕过NAT设置网格 设置Tahoe-LAFS OpenVPN服务器。 我建议查看受信任的版本。 为每个Tahoe-LAFS客户端生成一个证书。 创建一个空目录(用于...