Ubuntu系统搭建VPN服务器
来源:互联网 发布:网络攻击防御软件 编辑:程序博客网 时间:2024/05/19 09:11
一、生成服务端证书easy-rsa
1、下载easy-rsa:git clonehttps://github.com/penvpn/easy-rsaa.git
2、cd /etc/openvpn/easy-rsa/easyrsa3
3、cp vars.example vars #一般情况下,默认的配置可以满足需求,也可以根据需要修改
4、修改vars文件中的国籍、地区(取消注释即可)
5、./easyrsa init-pki #建立一个空的pki结构,生成一系列的文件和目录
6、./easyrsa build-ca #创建ca 密码 和 cn那么需要记住
7、./easyrsa gen-req server nopass #创建服务端证书 common name 最好不要跟前面的cn那么一样
8、./easyrsa sign server server #签约服务端证书
9、./easyrsa gen-dh #创建Diffie-Hellman
二、配置openVPN
1、下载openVPN:git clonehttps://github.com/openvpn/openvpn.git
2、编译openVPN,发现不存在configure,无法编译
3、采用命令autoreconf -iv,生成configure命令
4、出现autoreconf unable found 情况,采用下两条命令5/6
5、Apt-get install autoreconf automake libtool
6、Apt-get insatll libffi-dev
7、编译openvpn 命令./configure出错:lzo enabled but missing(8/9/10/11/12)
8、解决方法:wget https://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz
9、解压:Tar -zxvf lzo-2.06.tar.gz
10、Cd lzo-2.06
11、编译:./confiure --prefix=/usr/local
12、Make + make install
13、出现错误:libpam enabled but misssing (命令:apt-get install libpam0g-dev)
14、编译命令 :./configure OPENSSL_LIBS="-L/usr/local/openssl/lib -lssl -lcrypto" OPENSSL_CFLAGS="-I/usr/local/openssl/include" --disable-debug --disable-dependency-tracking --disable-silent-rules --with-crypto-library=openssl --prefix=/usr/local/openvpn
15、需要更新OpenSSL(库):git://git.openssl.org/openssl.git
16、编译OpenSSL: ./Config --prefix=/usr/locsl/openssl(注意./Config)+make+make install
17、成功编译openVPN++make++make install
18、进去/usr/local/openvpn/sbin目录:执行openVPN、、换(./openvpn命令)出错时把文件(libssl.so.1.1、)放在目录/usr/lib下执行即可
19、配置文件,修改/home/openvpn/sample/sample-config-files目录下的server.conf
20、将server.conf文件复制到/usr/local/openvpn/sbin目录下(cp server.conf /usr/local/openvpn/sbin)
21、启动命令:./openvpn --config server.conf 发现缺少一个ta.key文件
22、命令:./openvpn --genkey --secret ta.key,生成文件,执行启动命令
23、查看端口:netstat -unlp (udp协议)
24、关闭进程:killall openvpn
三、配置客户端认证书
1、首先创建一个工作的目录client: (cd /home/) (mkdir client && cd client)
2、将服务端的文件夹easyrsa 复制到文件mkdir中
3、开始重新生成pki文件 : ./easyrsa init-pki
4、./easyrsa gen-req yxd #用自己的名字,需要创建一个密码 和 cn name,自己用的
5、现在客户端的证书要跟服务端的交互,也就是签约,这样这个用户才能使用此vpn
6、切换到server证书目录下 ( cd /etc/openvpn/easy-rsa/easyrsa3/)
7、./easyrsa import-req /home/client/easy-rsa/easyrsa3/pki/reqs/yxd.req yxd 导入req
8、./easyrsa sign client yxd #用户签约,根据提示输入服务端的ca密码
四、主机安装配置openVPN
1、下载安装openVPN
2、利用工具将客户端认证书生成的文件放在config文件夹中
3、配置client.conf文件:修改117.122.230.77与需要的安全认证书
4、如链接出现错误可以按照错误提示修改:
例如:
- Ubuntu系统搭建VPN服务器
- ubuntu 搭建VPN服务器
- Ubuntu搭建VPN服务器
- Ubuntu搭建vpn服务器
- ubuntu搭建VPN服务器
- ubuntu 搭建VPN服务器
- ubuntu下vpn服务器搭建
- Ubuntu下搭建VPN服务器
- Ubuntu下搭建VPN服务器
- Ubuntu搭建VPN服务器pptpd安装配置
- 在 Ubuntu 上搭建 VPN 服务器
- Ubuntu服务器下搭建VPN教程
- Ubuntu服务器搭建VPN(PPTP)
- Ubuntu服务器下搭建VPN教程
- Ubuntu 14.04 LTS 搭建 VPN 服务器
- Ubuntu 14.04 LTS 搭建 VPN 服务器
- Ubuntu下搭建VPN服务器的方法
- 基于CentOS系统搭建VPN服务器
- 关于Android消息机制你所需要知道的
- HDU 6129 Just do it【杨辉三角+思维+Lucas定理】
- foreach 与 each的区别
- c++之IO流:文件流(fstream, ifstream, ofstream)的打开关闭及状态(ios::xx)
- Guava(四)Resources和Files
- Ubuntu系统搭建VPN服务器
- 关于ListView多条目使用时报的数组异常
- Spark 之 读写 csv文件
- leetcode 27. Remove Element
- 大型多人在线游戏服务器架构设计
- mac代码行数统计
- CSS布局方式总结
- Guava(五)合久必分, 分久必合
- 文本挖掘学习笔记(一)—布尔检索