程序博客网 > av去码软件

Ubuntu Server上OpenVPN搭建笔记

来源:互联网 发布:av去码软件 编辑:程序博客网 时间:2024/06/05 19:51

参考官方Guide:
https://help.ubuntu.com/lts/serverguide/openvpn.html

大致步骤如下:

  1. 服务器端
    1. 安装openvpneasy-rsa
    2. 构建根证书CA,获得ca.crt
    3. 使用构建的CA为服务器创建证书,获得myservername.crtmyservername.key
    4. 创建Diffie Hellman参数,获得dh2048.pem
    5. 使用构建的CA为客户端创建证书,获得client.crtclient.key
    6. 使用安全手段将ca.crtclient.crt、client.key移动至客户端待用
    7. 使用/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz作为模板来配置服务器端的server.conf
    8. 编辑/etc/sysctl.conf取消注释#net.ipv4.ip_forward=1后使用sudo sysctl -p /etc/sysctl.conf重启sysctl启动IP forwarding
    9. 启动(或重启)openVPN服务:sudo service openvpn startsudo service openvpn restart
    10. ifconfig tun0检查tun0
  2. 客户端
    1. 根据平台安装客户端
      • sudo apt-get install openvpn
      • Linux Network-Manager GUI for OpenVPN
      • Tunnelblick for Mac
      • OpenVPN with GUI for Win 7
      • OpenVPN for openWRT
    2. 使用/usr/share/doc/openvpn/example/sample-config-files/client.conf作为模板来配置客户端client.conf
    3. 使用客户端的配置连接服务器

官方Guide没有的特别注意项:

  • server.conf中启用tls-auth ta.key 0,在client.conf中启用tls-auth ta.key 1,使用openvpn --genkey --secret ta.key生成ta.key
  • 如果多人使用用一张客户端证书登陆的话,启用server.conf中的duplicate-cn

  • server.conf中配置push路由,让登陆的客户端能够经由服务器的路由访问:

    push "route 10.8.0.0 255.255.255.0"push "route 192.168.1.0 255.255.255.0"push "route 0.0.0.0 0.0.0.0"

  • server.conf中启用push "redirect-getway def1 bypass-dhcp",客户端将只经由服务器访问网络。

  • windows客户端的client.conf中,需要配置dev-node "控制面板-网络中的本地链接名"
  • Ubuntu Server中
    • ufw allow openvpn开启防火墙允许openvpn
    • ufw default allow routed开启防火墙允许routed路由
    • ufw status verbose检查防火墙状态
    • ufw enable启用防火墙,ufw disable关闭防火墙
0 0
av去码软件 av去码软件
原创粉丝点击
热门IT博客
yum 删除 packageyum 删除 package
c语言菱形编程c语言菱形编程
2016淘宝免费开店流程
js二进制转base64编码
数据检索网站
淘宝成功案例分析
郑州网络诈骗公司名单
数据英文怎么说
成都旅游 知乎
java 代码整洁之道
丧尸围城2绝密档案优化
mac无法使用flash
冒泡排序javascript
smartpss监控软件下载
linux下vim编辑器
js 修改less 变量
淘宝买衣服不撞衫
js 重载页面
mysql 登录失败 锁定
php base64编码
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 在拉萨洗澡发烧怎么办 菖蒲里有蜗牛怎么办 剑兰叶子发黄发黑怎么办 百合花长花苞后怎么办 百合花开败了怎么办 百合花开了之后怎么办 百合花花落叶落怎么办 百合花6月发芽怎么办 百合花茎断了怎么办 玫瑰花苞晒软怎么办? 向日葵有点蔫了怎么办 向日葵叶子蔫了怎么办 向日葵切花蔫了怎么办 康乃馨叶子干了怎么办 康乃馨花开败了怎么办 睡莲花谢了怎么办 盆栽小金桔落果怎么办 绣球花搭拉头了怎么办 绣球花苗焉了怎么办 睡莲水臭了怎么办 金鱼泥盆渗水怎么办 古法养鱼大便怎么办 鲜花 冻成冰 味道不好怎么办 花店的花卖不掉怎么办 康乃馨移植蔫了怎么办 小孩吃了防腐剂怎么办 宝宝吃了防腐剂怎么办 管道被水泥堵塞怎么办 肺功能mef25下降怎么办 插花保鲜剂吃了怎么办 吃了保鲜卡怎么办 保鲜卡误食了怎么办 宝宝误食保鲜卡怎么办 幼犬吃坏肚子怎么办 宝宝吃到保鲜剂怎么办 吃了食品保鲜剂怎么办 宝宝吃了保鲜剂怎么办 洋桔梗叶子发软怎么办 洋桔梗蔫了怎么办 洋桔梗焉了怎么办 盆栽绣球花焉了怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里