`
baoweiwei
  • 浏览: 126688 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

OpenVPN在Ubuntu上的安装与配置

阅读更多
OpenVPN是一款著名的开源VPN软件,网址:
http:openvpn.net
有时候可能需要使用一些VPN软件才能登陆。
一 安装
1 直接从源安装 命令如下:
sudo apt-get install openvpn

2 从官网下载源码 手动安装
我下载的版本是openvpn-2.2.2.tar.gz,随后放在Ubuntu个人的根目录文件夹下,我是放在了/home/ben/OpenVPN下面,下面进入安装阶段。
(1)、首先安装OpenVPN所需的插件
openssl
pam
lzo
安装命令为:
sudo apt-get install openssl
sudo apt-get install libssl-dev

sudo apt-get install libpam0g-dev

sudo apt-get install liblzo2-dev


下面正式安装OpenVPN
进入刚才下载的目录
cd /home/ben/OpenVPN

解压缩
tar xfz openvpn-2.2.2.tar.gz

然后依次运行:
./configure

这里可能会出一些缺少安装lib的问题,可以自行安装
make

sudo make install

因为会创建一些文件 需要超级用户权限。
至此初步安装完毕。

二 配置
1 首先拷贝/use/local/share/doc/openvpn文件夹到/etc/下面
可能openvpn文件夹在不同的位置,可以用
whereis openvpn

查看。这里openvpn下面应该只有一个文件management-not.txt。

2 下面就开始生产证书,首先进入OpenVPN/openvpn-2.2.2/easy-rsa/2.0文件夹下面也可以拷贝到/etc/openvpn下面
修改vars文件可以将国家省份等修改
然后运行vars
source ./vars

随后如果第一次运行清空所有:
./clean-all

./build-ca

然后产生服务器证书:
./build-key-server server

此处的server是文件名参数,可以任意修改。
生成客户端key:
./build-key client1

client1仍为文件名参数,可以任意改。
产生Diffie Hellman参数:
./build-dh

OK至此一个客户端所需的证书已经完毕,都在easy-rsa/2.0/keys文件夹下面,也可以继续使用./build-key 产生更多客户端证书。

3 Server端配置
创建配置文件将sample-config-files中的server.conf 复制到/etc/openvpn中
sudo cp /home/ben/OpneVPN/sample-config-files/server.conf /etc/openvpn

编辑之:
sudo gedit /etc/openvpn/server.conf

修改如下:
server 172.16.8.0 255.255.255.0 

这个只要不跟本地冲突即可,而且必须是测试字段的ip 10.xx 192.168.xx 172.16.xx
下面
push "route 192.168.10.0 255.255.255.0"

加dns服务器:
push "dhcp-option DNS 8.8.8.8"

基本就这样了,保存server.conf
运行包转发:
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

此处尚不知为何。

设置iptables:
sudo iptables -t nat -A POSTROUTING -s 172.16.8.0/24 -j SNAT --to-source 10.102.13.9

此处10.102.13.9本应该是服务器的公网IP,即客户端通过此IP链接到服务器。

下面只要将/easy/2.0/keys下面的
dh1024.pem 
ca.crt 
server.crt 
server.key

拷贝到/etc/openvpn下面即可

启动服务端:
sudo openvpn /etc/openvpn/server.conf


4 客户端配置
拷贝sample-config-files中的client.conf文件到客户机/etc/openvpn下面
编辑 remote my-server-1 1194中的my-server-1
我的是10.102.13.9并且将client.crt改为client1.crt .key也一样
拷贝
ca.crt
client1.crt
client1.key

到/etc/oepnvpn/下面。
OK,启动客户端
sudo openvpn /etc/openvpn/client.conf
分享到:
评论

相关推荐

    基于openvpn的web管理系统,前后端分离设计。

    基于openvpn的web管理系统,前后端分离设计。

    openvpn的几种组网方式

    openvpn的几种组网方式

    k8s上部署openvpn

    openvpn 服务端需要的文件,通过helm 3 部署

    openvpn 2.5.10版本

    openvpn 2.5.10版本,通过三板斧即可安装,证书生成需要的easy-rsa3.1.5版本也在压缩包里面。

    ciscovpn完全配置指南.pdf

    ciscovpn完全配置指南.pdf

    Ubuntu13.04安装Grizzly版本的OpenStack

    在本文中,我们将详细介绍如何在Ubuntu 13.04上安装Grizzly版本的OpenStack。OpenStack是一个开源云计算平台,用于构建公共云和私有云。Grizzly是OpenStack的一个重要版本,提供了多种服务,如计算、存储和网络管理...

    CISCO_ASA防火墙_ASDM_安装和配置

    CISCO ASA 防火墙 ASDM 安装和配置 CISCO ASA 防火墙 ASDM 安装和配置是指通过串口线连接防火墙的 CONSOLE 接口,然后使用超级终端输入连接名,选择连接时使用的 COM 口,最后点击确定,开始配置防火墙。在串口下...

    华为HCIE-Security SSL VPN配置与实验指导

    使用场景及目标:主要用于SSL VPN的功能配置与验证,提高对网络安全技术的理解和实操能力。完成实验后,学习者应能熟练配置各类SSL VPN功能,保障企业内部资源的安全访问。 其他说明:文档中涉及的操作均应在实验...

    欧拉系统(openEuler-22.03)安装深信服EasyConnect软件提示segmentation fault解决方案

    在IT行业中,我们经常遇到各种操作系统与软件的兼容性问题,特别是在使用第三方应用程序时。...同时,这也提示我们在安装第三方软件时,可能需要密切关注系统兼容性和依赖库的问题,尤其是使用非主流操作系统的场合。

    TAP安装故障排除.docx

    根据本人运维经验,结合openVPN社区相关案例,针对TAP-Windows-adapter安装失败“an error occured installing the TAP device driver”错误提示,提出五种解决方案

    MedShakeEHR-Ansible:在Debian上自动安装Ansible的MedShakeEHR

    安装OpenVPN 保护OpenVPN 在局域网中安装Orthanc ? 先决条件 Ansible> 2.5 Ansible> 2.9(用于SSH-sec角色) 在客户端计算机和服务器计算机之间已正确配置SSH身份验证。 安装 克隆项目并安装角色: git clone...

    含泪整理如何设置构建环境 (LinuxUbuntu)

    本人刚接触ardupilot,本文介绍如何在 Linux/Ubuntu 机器上设置构建环境。耗时三天,每天晚上搞到12:30终于成功搞定,期间遇到各种问题,如vpn节点不稳定,网速超时,版本号不符,重新装载冲突等问题,现在将构建...

    H3CMSR系列路由器二层vpn接入功能典型配置案例归纳.pdf

    H3CMSR系列路由器二层vpn接入功能典型配置案例归纳.pdf

    Linux 运维 入门到高级

    linux企业实战运维入门到高级系列 ubuntu Centos ...自动化运维 安装kickstart文件(半自动化) ANSIBLE部署 企业级OpenVPN 安装OpenVPN 该笔记由刘森飚整理,版权归原作者所有 仅用于学习交流分享,如有争议请联系下架

    适用于Ubuntu的WireGuard服务器的简化安装-Linux开发

    wireguard-fast简化了Ubuntu的WireGuard服务器的安装(已在Ubuntu 20.04上测试;应在18.04上运行)WireGuard是一个虚拟专用网络(VPN)系统,它是新的,快速的并且声称是安全的。不幸的是,它也是安装复杂且文档具有...

    中低端路由器典型配置实例

    1、 补充了“FR典型配置”的配置脚本和注意点 ...7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”

    网络系统管理赛项软件包

    综上所述,这个软件包涵盖了网络系统管理的多个关键环节,从基础的PC维护到复杂的网络服务配置,再到无线网络规划和路由交换技术的学习,为参赛者或网络管理员提供了全面的工具和学习资料。通过深入理解和熟练运用...

    Cisco ASA 5510 配置手册

    12. 配置 site to site VPN:使用 crypto map 命令配置 site to site VPN,例如设置加密方式为 ESP-3DES-SHA,设置对等体为 210.75.1.X。 13. 清除配置:使用 erase startup-config 命令清除 Cisco 设备的配置,...

    ARM9平台上的嵌入式Linux系统移植研究

    将其移植到ARM9平台上,需要完成开源触摸屏支持库tslib的编译与安装,以及对Qtopia本身进行配置和适配。最终,通过运行测试和问题修正,确保Qtopia能够在ARM9平台上正常运行,提供良好的用户体验。 #### 结论 本文...

    Windows 网络管理配置工具 NetSetMan 5.0.5.zip

    您是否厌倦了每天在笔记本电脑上手动更改基于位置的网络和系统配置?那么 NetSetMan 就是你的解决方案。它会为你做的工作并立即切换不同位置的配置文件!如果您需要 NetSetMan 用于非商业目的(私人在家,作为学生,...

Global site tag (gtag.js) - Google Analytics