`
baoweiwei
  • 浏览: 127047 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

OpenVPN在Ubuntu上的安装与配置

阅读更多
OpenVPN是一款著名的开源VPN软件,网址:
http:openvpn.net
有时候可能需要使用一些VPN软件才能登陆。
一 安装
1 直接从源安装 命令如下:
sudo apt-get install openvpn

2 从官网下载源码 手动安装
我下载的版本是openvpn-2.2.2.tar.gz,随后放在Ubuntu个人的根目录文件夹下,我是放在了/home/ben/OpenVPN下面,下面进入安装阶段。
(1)、首先安装OpenVPN所需的插件
openssl
pam
lzo
安装命令为:
sudo apt-get install openssl
sudo apt-get install libssl-dev

sudo apt-get install libpam0g-dev

sudo apt-get install liblzo2-dev


下面正式安装OpenVPN
进入刚才下载的目录
cd /home/ben/OpenVPN

解压缩
tar xfz openvpn-2.2.2.tar.gz

然后依次运行:
./configure

这里可能会出一些缺少安装lib的问题,可以自行安装
make

sudo make install

因为会创建一些文件 需要超级用户权限。
至此初步安装完毕。

二 配置
1 首先拷贝/use/local/share/doc/openvpn文件夹到/etc/下面
可能openvpn文件夹在不同的位置,可以用
whereis openvpn

查看。这里openvpn下面应该只有一个文件management-not.txt。

2 下面就开始生产证书,首先进入OpenVPN/openvpn-2.2.2/easy-rsa/2.0文件夹下面也可以拷贝到/etc/openvpn下面
修改vars文件可以将国家省份等修改
然后运行vars
source ./vars

随后如果第一次运行清空所有:
./clean-all

./build-ca

然后产生服务器证书:
./build-key-server server

此处的server是文件名参数,可以任意修改。
生成客户端key:
./build-key client1

client1仍为文件名参数,可以任意改。
产生Diffie Hellman参数:
./build-dh

OK至此一个客户端所需的证书已经完毕,都在easy-rsa/2.0/keys文件夹下面,也可以继续使用./build-key 产生更多客户端证书。

3 Server端配置
创建配置文件将sample-config-files中的server.conf 复制到/etc/openvpn中
sudo cp /home/ben/OpneVPN/sample-config-files/server.conf /etc/openvpn

编辑之:
sudo gedit /etc/openvpn/server.conf

修改如下:
server 172.16.8.0 255.255.255.0 

这个只要不跟本地冲突即可,而且必须是测试字段的ip 10.xx 192.168.xx 172.16.xx
下面
push "route 192.168.10.0 255.255.255.0"

加dns服务器:
push "dhcp-option DNS 8.8.8.8"

基本就这样了,保存server.conf
运行包转发:
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

此处尚不知为何。

设置iptables:
sudo iptables -t nat -A POSTROUTING -s 172.16.8.0/24 -j SNAT --to-source 10.102.13.9

此处10.102.13.9本应该是服务器的公网IP,即客户端通过此IP链接到服务器。

下面只要将/easy/2.0/keys下面的
dh1024.pem 
ca.crt 
server.crt 
server.key

拷贝到/etc/openvpn下面即可

启动服务端:
sudo openvpn /etc/openvpn/server.conf


4 客户端配置
拷贝sample-config-files中的client.conf文件到客户机/etc/openvpn下面
编辑 remote my-server-1 1194中的my-server-1
我的是10.102.13.9并且将client.crt改为client1.crt .key也一样
拷贝
ca.crt
client1.crt
client1.key

到/etc/oepnvpn/下面。
OK,启动客户端
sudo openvpn /etc/openvpn/client.conf
分享到:
评论

相关推荐

    Ubuntu13.04安装Grizzly版本的OpenStack

    在本文中,我们将详细介绍如何在Ubuntu 13.04上安装Grizzly版本的OpenStack。OpenStack是一个开源云计算平台,用于构建公共云和私有云。Grizzly是OpenStack的一个重要版本,提供了多种服务,如计算、存储和网络管理...

    CISCO_ASA防火墙_ASDM_安装和配置

    CISCO ASA 防火墙 ASDM 安装和配置 CISCO ASA 防火墙 ASDM 安装和配置是指通过串口线连接防火墙的 CONSOLE 接口,然后使用超级终端输入连接名,选择连接时使用的 COM 口,最后点击确定,开始配置防火墙。在串口下...

    欧拉系统(openEuler-22.03)安装深信服EasyConnect软件提示segmentation fault解决方案

    在IT行业中,我们经常遇到各种操作系统与软件的兼容性问题,特别是在使用第三方应用程序时。...同时,这也提示我们在安装第三方软件时,可能需要密切关注系统兼容性和依赖库的问题,尤其是使用非主流操作系统的场合。

    open-build-master+Open虚拟专网2.5源代码+依赖项源代码

    与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。

    TAP安装故障排除.docx

    根据本人运维经验,结合openVPN社区相关案例,针对TAP-Windows-adapter安装失败“an error occured installing the TAP device driver”错误提示,提出五种解决方案

    MedShakeEHR-Ansible:在Debian上自动安装Ansible的MedShakeEHR

    安装OpenVPN 保护OpenVPN 在局域网中安装Orthanc ? 先决条件 Ansible> 2.5 Ansible> 2.9(用于SSH-sec角色) 在客户端计算机和服务器计算机之间已正确配置SSH身份验证。 安装 克隆项目并安装角色: git clone...

    含泪整理如何设置构建环境 (LinuxUbuntu)

    本人刚接触ardupilot,本文介绍如何在 Linux/Ubuntu 机器上设置构建环境。耗时三天,每天晚上搞到12:30终于成功搞定,期间遇到各种问题,如vpn节点不稳定,网速超时,版本号不符,重新装载冲突等问题,现在将构建...

    Linux 运维 入门到高级

    linux企业实战运维入门到高级系列 ubuntu Centos ...自动化运维 安装kickstart文件(半自动化) ANSIBLE部署 企业级OpenVPN 安装OpenVPN 该笔记由刘森飚整理,版权归原作者所有 仅用于学习交流分享,如有争议请联系下架

    适用于Ubuntu的WireGuard服务器的简化安装-Linux开发

    wireguard-fast简化了Ubuntu的WireGuard服务器的安装(已在Ubuntu 20.04上测试;应在18.04上运行)WireGuard是一个虚拟专用网络(VPN)系统,它是新的,快速的并且声称是安全的。不幸的是,它也是安装复杂且文档具有...

    中低端路由器典型配置实例

    1、 补充了“FR典型配置”的配置脚本和注意点 ...7、 新增“安全-路由器与VRRP备份组虚地址之间建立IPSEC的典型配置” 8、 新增“安全-自反ACL典型配置” 9、 新增“系统管理-自动侦测的配置”

    网络系统管理赛项软件包

    综上所述,这个软件包涵盖了网络系统管理的多个关键环节,从基础的PC维护到复杂的网络服务配置,再到无线网络规划和路由交换技术的学习,为参赛者或网络管理员提供了全面的工具和学习资料。通过深入理解和熟练运用...

    Cisco ASA 5510 配置手册

    12. 配置 site to site VPN:使用 crypto map 命令配置 site to site VPN,例如设置加密方式为 ESP-3DES-SHA,设置对等体为 210.75.1.X。 13. 清除配置:使用 erase startup-config 命令清除 Cisco 设备的配置,...

    ARM9平台上的嵌入式Linux系统移植研究

    将其移植到ARM9平台上,需要完成开源触摸屏支持库tslib的编译与安装,以及对Qtopia本身进行配置和适配。最终,通过运行测试和问题修正,确保Qtopia能够在ARM9平台上正常运行,提供良好的用户体验。 #### 结论 本文...

    Windows 网络管理配置工具 NetSetMan 5.0.5.zip

    您是否厌倦了每天在笔记本电脑上手动更改基于位置的网络和系统配置?那么 NetSetMan 就是你的解决方案。它会为你做的工作并立即切换不同位置的配置文件!如果您需要 NetSetMan 用于非商业目的(私人在家,作为学生,...

    linux交叉编译器3.4.5

    综上所述,Linux交叉编译器3.4.5是为非x86架构设备构建软件的关键工具,其安装和使用涉及到配置、编译和环境设置等多个环节,对嵌入式开发至关重要。在实际操作中,开发者需要熟悉这些步骤,并根据具体项目需求进行...

    配置服务器失败解决方法

    - **原因分析**:在安装MSDE(Microsoft SQL Server Desktop Engine)2000过程中遇到失败的情况,可能的原因包括但不限于操作系统不兼容、缺少必要的系统组件或已有其他版本的SQL Server服务冲突等。 - **解决方案...

    华为 NE20E-S V800R010C10SPC500 配置指南 - BFD配置

    5 配置BFD检测VPN路由 6 配置标识符自协商的静态BFD 7 配置BFD多跳检测 8 配置BFD检测三层Eth-Trunk成员链路 9 配置单臂Echo功能的BFD会话 10 配置SBFD 11 配置BFD被动回声功能 12 配置BFD会话延迟Up功能 13 配置BFD...

    H3C各型号路由器L2TP配置汇总.rar

    13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问总部内网数据和Internet 15 L2TP 多域情况下,PC如何通过windows自带客户端获取其他域地址 18 L2...

    Cisco路由器配置GRE隧道详解

    4. 配置 GRE 隧道需要在 Cisco 路由器上输入几行命令,包括配置 tunnel source 和 tunnel destination 地址。 5. 在配置 GRE 隧道时,需要注意 tunnel source 和 tunnel destination 地址的选择,这两个地址需要是 ...

    H3C 安全产品典型配置案例汇总集.rar

    H3C NGFW设备SSL VPN与负载均衡配合使用典型配置案例 H3C NGFW冗余口配合OSPF等价路由主备方案典型配置案例 H3C NGFW设备SSL VPN等价路由双主方案典型配置案例 H3C NGFW设备SSL VPN聚合双主方案典型配置案例 H3C...

Global site tag (gtag.js) - Google Analytics