OpenVPN 装置进程ITeye - 凯时娱乐

OpenVPN 装置进程ITeye

2019年02月26日08时13分15秒 | 作者: 书琴 | 标签: 客户端,运转,装备 | 浏览: 720

Ubuntu 下树立OPENVPN 效劳器/WINDOWS 客户端
 
 时断时续大半月时刻,尽管耗时不少,但也罕见收成,总算仍是将它搞定-OPENVPN。
网上的比如真实多不胜数,虽我阅资不少,但惋惜大多都是成分残损,要就是有中心无要点,要就是有要点无中心(官网?算了吧,以我的英文程度,或许奥巴马都讲不赢我),看得我梦里看花,不知所云云...Ubuntu 论坛尽管也有几篇是关于架起VPN的文章,惋惜我各样测验,照搬照弄,但也以失利告终....
所以在此共享效果,也当作笔录以便日后翻阅,也望能协助相同困惑的你,此文若能协助一二,小弟无幸欢欣。
构建环境:Ubuntu 10.10
以下过程主张在root 下进行,除掉权限之闷!!
#由于Ubuntu 是不主张有用root的,所以若想运用root的话,必先在你当时用户下,在终端中输入:sudo passwd root 更改root暗码!
第一步;运转终端,装置OPENVPN
sudo apt-get install openvpn
 
第二步;装备OPENVPN
终端下输入
sudo cp -a /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/
sudo ln -s easy-rsa/keys /etc/openvpn/keys  #其实这个是快捷办法的意思
sudo mkdir /var/lib/openvpn/
然后修正 vars 文件(由于我是懒人,对VI指令又不常用,所以不如直接找到文件翻开进行修正来的快,谁让心爱的Ubuntu是图形界面叻)
 
首要修正以下部分,留意KEY_COUNTRY 和 KEY_PROVINCE 都以两个大写字母表明
export KEY_COUNTRY=""   #这儿国家
export KEY_PROVINCE=""  #省份
export KEY_CITY=""      #城市
export KEY_ORG=""       #组织
export KEY_EMAIL=""     #Email
修正完后保存!
终端输入指令进入 cd /etc/openvpn/easy-rsa/ #进入刚COPY的目录进行装备!
输入以下指令
source ./vars
./clean-all
./build-ca 
./build-key-server server 
./build-key client
./build-dh
留意:./build-key-server 与 ./build-key 运用默许选项即可。
若日后需增加新的客户端,直接运转以下指令
source ./vars
./build-key client2
./build-key client3
./build-key client3......
     
第三步;进行效劳器文件的装备
终端下输入:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gunzip server.conf.gz #运转这条记住途径是在 /etc/openvpn/ 中!
#以上是将实例文件copy然后解压到咱们地点的装备的文件夹 /etc/openvpn/ 中!(或输入cd  .. 回来上一层目录)
打 server.conf 开进行装备
由于注解太多,所以删除了不少边幅,但不阻碍运转,作为参阅修正!当然你也能够仿制~
#OpenVPN的监听地址
local xxx.xxx.xxx.xxx
#OpenVPN的监听端口
port 1194
#运用UDP Server
proto udp
#运用tun通道
dev tun
#相对途径 /etc/openvpn
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
 
dh keys/dh1024.pem
#OpenVPN的子网地址
server 10.8.0.0 255.255.255.0
#客户端的Internet拜访运用OpenVPN通道
push "redirect-gateway def1"
#Windows客户端会运用此DNS地址
push "dhcp-option DNS 208.67.222.222"   #这样填DNS需依据实践
push "dhcp-option DNS 208.67.220.220"  
#记载客户端分配的ip地址状况,假如OpenVPN效劳重启,
#客户端从头衔接的时分会依照此文件分配原先的地址。
ifconfig-pool-persist /var/lib/openvpn/ipp.txt
#每10秒ping一次,120秒内客户端没有动作就断开衔接
keepalive 10 120
#客户端之间能够相互拜访
client-to-client
#对OpenVPN链接进行紧缩,客户端的装备文件有必要一起运用
comp-lzo
#OpenVPN的用户和用户组
user nobody
group nobody
#假如user和group的用户和用户组没有拜访key的权限
#防止发生权限缺乏的bug
persist-key
persist-tun
#日志文件
status /var/lib/openvpn/status.log
#日志文件的记载等级
verb 3
 
以上为server.conf 的装备首要
 
然后运转OPENVPN!
运转OPENVPN 有两种办法:
第一种:
终端下输入:openvpn /etc/openvpn/server.conf
 
若如上显现,那么祝贺你,你的OPENVPN已在运转当中了!
按 Ctrl+C 能够中止运转.
第二种:
在终端下输入:sudo openvpn service openvpn
 
当提示如上时,那么OPENVPN现已运转当中了。
相对而言,第一种运转比较直观看到OPENVPN的运转具体,所以用于测验较好!而第二种就是直接运转,相当于直接投入运用。
 
装备到这儿,客户端现已是能够进行衔接的了,可是衔接上却是不能上网的,由于还需求设置数据转发!!
在终端中输入如下指令
sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
这时分即可~!
后来我发现存在一个问题,就是但我重启Ubuntu后,发现客户端连上后上不了网,之后我再从头输入
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
这时分又能够正常上网,所以我估量是Ubuntu关机后把这条指令给消了(不知道其他人会不会有这个现象),所以我将这条指令放到开机启动时运转,找到 /etc/rc.lcacl 并翻开
 
将指令写上(留意方位!),那么下次开机的时分它就会主动运转这条指令,那么就不必忧虑重启后客户端上不了网了。
 
第二部分 客户端装备
我现在知道为什么网上的文章大多都省掉佐客户端不讲或讲个大约了,写到这儿我有点手软了,所以请容歇息半刻,吃个吉仔先~
**********************************************************************************************************
好,吃完,吉仔有点酸持续.....
客户端环境:Windows XP sp3 (版别?当然是中国式正版啦!)
首先在方才咱们在装备OPENVPN 的时分,装备过客户端文件(别问我不知什么时分装备过),现在是用它们的时分了
它们在这儿
 
就以上这个三个文件,将其仿制打包,发送或传输等等办法将其送到客户端机上,这儿供给两种办法
1,打包后,用Email发送。
2,用 这个,不会用问百度兄或GOOGLE弟,报个名上去就帮到你。
 
然后到OPENVPN 官网下载 windows client
下载链接:  
版别 openvpn-2.1.3
下载完后直接装置!根本无他,反正是GUI,一路NEXT就是~
这时分桌面多了 ,当然还有右下角的这个
 
进入:C:\Program Files\OpenVPN\sample-config
 
将 连同装备的那三个客户端文件同时仿制到以下途径
C:\Program Files\OpenVPN\config
 
 
双击对 进行装备
同上,修修边幅,让国际变得愈加夸姣~!!
以下是装备内容:
 
#号和;号都是注释

# 界说是一个客户端
client

# 界说运用路由IP形式,与效劳端共同
;dev tap
dev tun

# 界说Windows下运用的网卡称号,linux不需求
;dev-node 我的衔接

# 界说运用的协议,与效劳端共同
;proto tcp
proto udp

# 指定效劳端地址和端口,能够用多行指定多台效劳器
# 完成负载均衡(从上往下测验)
remote 192.168.35.88 1194  (由于我在内网测验,所以地址为私有,若公网进行端口映射后,填公网IP即可)
;remote my-server-2 1194

# 若上面装备了多台效劳器,让客户端随机衔接
;remote-random

# 解析效劳器域名
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# 客户端不需求绑定端口
# Most clients do not need to bind to
# a specific local port number.
nobind

# 也是为了让Openvpn也nobody运转(安全)
# 留意:Windows不能设置
user nobody
group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# 若客户端经过HTTP Proxy,在这儿设置
# 要运用Proxy,不能运用UDP为VPN的通讯协议
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# 无线网络有许多剩余的头文件,设置疏忽它
;mute-replay-warnings

# 要点,就是指定ca和客户端的证书
# 留意,下面的两个号是连在一起的,之间没有空格
ca ca.crt
cert client.crt
key client.key
# 假如效劳端翻开了PAM认证模块,客户端需求另其有用
;auth-user-pass

# 一些安全措施
# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:

#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# 运用lzo紧缩,与效劳端共同
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20
 
然后保存!
 
现在运转OpenVPN GUI,翻开后其图标出现在菜单栏右下角   ,对其右击,挑选 Connect

它会弹个框出来显现其衔接的运转状况,所以莫惊奇~
 
 
直到它躲藏后,右下角OPENVPN图标变绿,且气泡提示所分配到的IP
 
 
然后 PING 下 VPN SERVER 等地址,看能否PING通,若 PING 通了
 
那么就功德圆满~!!能够开香槟庆祝下~


假如有提示说 找不到 ca 或许其他文件 请修正为 绝对途径
端口抵触的话 仍是 能够运用

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章

阅读排行

  • 1

    OpenVPN 装置进程ITeye

    客户端,运转,装备
  • 2

    OpenVPN 装置进程ITeye

    客户端,运转,装备
  • 3

    ArchLinux无线网络装备ITeye

    无线,体系,网卡
  • 4
  • 5

    aliasITeye

    别号,设置,指令
  • 6

    vmware中装置centos6ITeye

    装置,文件,选项
  • 7
  • 8
  • 9
  • 10