OpenVPN是一款著名的开源VPN软件,网址:
http:openvpn.net
有时候可能需要使用一些VPN软件才能登陆。
一 安装
1 直接从源安装 命令如下:
sudo apt-get install openvpn
2 从官网下载源码 手动安装
我下载的版本是openvpn-2.2.2.tar.gz,随后放在Ubuntu个人的根目录文件夹下,我是放在了/home/ben/OpenVPN下面,下面进入安装阶段。
(1)、首先安装OpenVPN所需的插件
openssl
pam
lzo
安装命令为:
sudo apt-get install openssl
sudo apt-get install libssl-dev
sudo apt-get install libpam0g-dev
sudo apt-get install liblzo2-dev
下面正式安装OpenVPN
进入刚才下载的目录
cd /home/ben/OpenVPN
解压缩
tar xfz openvpn-2.2.2.tar.gz
然后依次运行:
./configure
这里可能会出一些缺少安装lib的问题,可以自行安装
make
sudo make install
因为会创建一些文件 需要超级用户权限。
至此初步安装完毕。
二 配置
1 首先拷贝/use/local/share/doc/openvpn文件夹到/etc/下面
可能openvpn文件夹在不同的位置,可以用
whereis openvpn
查看。这里openvpn下面应该只有一个文件management-not.txt。
2 下面就开始生产证书,首先进入OpenVPN/openvpn-2.2.2/easy-rsa/2.0文件夹下面也可以拷贝到/etc/openvpn下面
修改vars文件可以将国家省份等修改
然后运行vars
source ./vars
随后如果第一次运行清空所有:
./clean-all
./build-ca
然后产生服务器证书:
./build-key-server server
此处的server是文件名参数,可以任意修改。
生成客户端key:
./build-key client1
client1仍为文件名参数,可以任意改。
产生Diffie Hellman参数:
./build-dh
OK至此一个客户端所需的证书已经完毕,都在easy-rsa/2.0/keys文件夹下面,也可以继续使用./build-key 产生更多客户端证书。
3 Server端配置
创建配置文件将sample-config-files中的server.conf 复制到/etc/openvpn中
sudo cp /home/ben/OpneVPN/sample-config-files/server.conf /etc/openvpn
编辑之:
sudo gedit /etc/openvpn/server.conf
修改如下:
server 172.16.8.0 255.255.255.0
这个只要不跟本地冲突即可,而且必须是测试字段的ip 10.xx 192.168.xx 172.16.xx
下面
push "route 192.168.10.0 255.255.255.0"
加dns服务器:
push "dhcp-option DNS 8.8.8.8"
基本就这样了,保存server.conf
运行包转发:
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
此处尚不知为何。
设置iptables:
sudo iptables -t nat -A POSTROUTING -s 172.16.8.0/24 -j SNAT --to-source 10.102.13.9
此处10.102.13.9本应该是服务器的公网IP,即客户端通过此IP链接到服务器。
下面只要将/easy/2.0/keys下面的
dh1024.pem
ca.crt
server.crt
server.key
拷贝到/etc/openvpn下面即可
启动服务端:
sudo openvpn /etc/openvpn/server.conf
4 客户端配置
拷贝sample-config-files中的client.conf文件到客户机/etc/openvpn下面
编辑 remote my-server-1 1194中的my-server-1
我的是10.102.13.9并且将client.crt改为client1.crt .key也一样
拷贝
ca.crt
client1.crt
client1.key
到/etc/oepnvpn/下面。
OK,启动客户端
sudo openvpn /etc/openvpn/client.conf
分享到:
相关推荐
ciscovpn完全配置指南.pdf
亲测过的Ubuntu13.04安装Grizzly版本的OpenStack
下载地址 ...安装与配置 新建虚拟机 选择你刚才下载Ubuntu镜像的路径。 名字不要取太长。 不要装在C盘。 配置尽可能高。 下面的一直下一步就好啦。 40G左右就差不多了。 出现这个界面就成功
CISCO 防火墙 ASDM 安装和配置
安装OpenVPN 保护OpenVPN 在局域网中安装Orthanc ? 先决条件 Ansible> 2.5 Ansible> 2.9(用于SSH-sec角色) 在客户端计算机和服务器计算机之间已正确配置SSH身份验证。 安装 克隆项目并安装角色: git clone...
根据本人运维经验,结合openVPN社区相关案例,针对TAP-Windows-adapter安装失败“an error occured installing the TAP device driver”错误提示,提出五种解决方案
linux企业实战运维入门到高级系列 ubuntu Centos ...自动化运维 安装kickstart文件(半自动化) ANSIBLE部署 企业级OpenVPN 安装OpenVPN 该笔记由刘森飚整理,版权归原作者所有 仅用于学习交流分享,如有争议请联系下架
ruijieclient Linux(Ubuntu)下的锐捷认证客户端,亲测可用 教程参考 http://blog.csdn.net/michaelliang12/article/details/51318230
1、 补充了“FR典型配置”的配置脚本和注意点 ...7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”
H3CMSR系列路由器二层vpn接入功能典型配置案例归纳.pdf
您是否厌倦了每天在笔记本电脑上手动更改基于位置的网络和系统配置?那么 NetSetMan 就是你的解决方案。它会为你做的工作并立即切换不同位置的配置文件!如果您需要 NetSetMan 用于非商业目的(私人在家,作为学生,...
5 配置BFD检测VPN路由 6 配置标识符自协商的静态BFD 7 配置BFD多跳检测 8 配置BFD检测三层Eth-Trunk成员链路 9 配置单臂Echo功能的BFD会话 10 配置SBFD 11 配置BFD被动回声功能 12 配置BFD会话延迟Up功能 13 配置BFD...
H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C NGFW设备SSL VPN等价路由双主方案典型配置案例 H3C NGFW设备SSL VPN聚合双主方案典型配置案例 H3C...
wireguard-fast简化了Ubuntu的WireGuard服务器的安装(已在Ubuntu 20.04上测试;应在18.04上运行)WireGuard是一个虚拟专用网络(VPN)系统,它是新的,快速的并且声称是安全的。不幸的是,它也是安装复杂且文档具有...
与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。
30 S5500与思科3750对接多VPN实例OSPF典型组网配置案例 31 思科语音网关3662语音命令对应的MSR翻译 32 MSR系列路由器FR IPv6和思科互通典型配置 33 H3C VG1040使用SIPLINE方式与思科CallManager5.0.4互通典型配置...
网络系统管理赛项软件包(服务模块软件包、普通PC软件包、无线地勘系统等)
13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2...
网络操作系统管理与配置课件--RAS远程访问服务器配置
FastDFS一键安装脚本centOS6.x 一键搭建单机版fastDFS - 1.FastDFS_v5.08.tar.gz - 2.fastdfs-nginx-module_v1.16.tar.gz - 3.libfastcommon-master.zip - 4.nginx-1.8.0.tar.gz