2. 程式人生 > >openvpn伺服器配置詳解(未完待續)

openvpn伺服器配置詳解(未完待續)

阿新 發佈:2018-11-11

1、openvpn介紹與圖解
openvpn介紹:
OpenVPN 是一個基於 OpenSSL庫的應用層 VPN 實現。和傳統 VPN 相比,它的優點是簡單易用。vpn直譯就是虛擬專用通道,是提供企業之間或者公司之間安全資料傳輸的隧道。OpenVPN是一個全特性的SSL VPN,它使用2層或3層的安全網路技術,使用的是工業標準的SSL/TLS協議。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(TransportLayer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。OpenVPN支援靈活的客戶端授權方式,支援證書、智慧卡、使用者名稱和密碼,允許使用者可以通過防火牆連線到VPN的虛擬介面,OpenVPN不是一個基於web代理的應用,也不是基於瀏覽器訪問。
openvpn使用場景:

a)      企業員工遠端辦公,通過遠端VPN連線到公司的伺服器,訪問公司ERP、OA等系統。IT技術人員通過VPN遠端連線到機房進行系統維護。 b)      總部與分支機構之間聯通,打通分支與總部的連線 c)      多IDC機房之間的互聯,實現多機房之間的互聯互通,資料共享,檔案傳送

注意:OpenVPN適用於功能性實現,對於大流量大頻寬應用,建議使用點對點專線實現互聯


2、openvpn服務端安裝與配置
環境介紹:
實現模擬OpenVPN功能的實驗環境介紹:紅帽6或centos6
使用兩臺內網內段192.168.10.0/24的機器模擬公網環境,左側的lclient與右側的lanserver在不同的網段,正常情況下不能通訊

本次實驗使用vpnclient的另外一個介面eth1模擬lclient,IP地址為10.0.0.10
2.2      基礎環境配置及依賴包安裝
開啟核心引數ip轉發
在vpnserver上開啟ip轉發功能,編輯/etc/sysctl.conf,修改net.ipv4.ip_forward為1

1 net.ipv4.ip_forward = 1
1 [[email protected]_server ~]# sysctl -p             #使用-p選項使引數修改生效
2 net.ipv4.ip_forward = 1

停止iptables


在全部測試完成前,暫時先停掉iptables,以防止由於iptables的原因造成的問題,全部除錯完成後再對iptables進行設定

1 [[email protected]_server ~]# /etc/init.d/iptables stop

安裝基礎依賴包
安裝openssl相關的依賴包

1 [[email protected]_server ~]# yum install openssl* -y

更新系統時間
使用ntp同步系統時間

1 ntpdate -u pool.ntp.org

安裝lzo包:   http://www.oberhumer.com/opensource/lzo/download/
建立相應的安裝包目錄

1 [[email protected]_server ~]# mkdir -p /server/tools
2 [[email protected]_server ~]# cd /server/tools/

將相應的安裝包上傳至tools目錄

1 [[email protected]_server tools]# ll
2 total 1240
3 -rw-r--r-- 1 root root 594855 Nov 10 10:57 lzo-2.09.tar.gz
4 -rw-r--r-- 1 root root 669076 Nov 10 10:57 openvpn-2.0.9.tar.gz

安裝lzo原始碼包

1 cd /server/tools/
2 tar xf lzo-2.09.tar.gz
3 cd lzo-2.09
4 yum -y install gcc*
5 ./configure
6 make
7 make install

安裝openvpn軟體
原始碼包安裝
解壓安裝OpenVPN原始碼包

1 [[email protected]_server tools]# ls
2 lzo-2.09  lzo-2.09.tar.gz  openvpn-2.0.9.tar.gz
3 [[email protected]_server tools]# mkdir /application
4 [[email protected]_server tools]# tar xf openvpn-2.0.9.tar.gz -C /application/
5 [[email protected]_server tools]# cd /application/openvpn-2.0.9/
6 [[email protected]_server tools]# ./configure --with-lzo-lib=/usr/local/lib--with-lzo-headers=/usr/local/include
7 [[email protected]_server tools]# make
8 [[email protected]_server tools]# make install

檢查安裝結果

1 [[email protected]_server openvpn-2.0.9]# which openvpn
2 /usr/local/sbin/openvpn

生成軟連結

1 [[email protected]_server openvpn-2.0.9]# ln -s /application/openvpn-2.0.9/ /application/

 

相關推薦

openvpn伺服器配置(待續)

1、openvpn介紹與圖解openvpn介紹:OpenVPN 是一個基於 OpenSSL庫的應用層 VPN 實現。和傳統 VPN 相比,它的優點是簡單易用。vpn直譯就是虛擬專用通道,是提供企業之間或者公司之間安全資料傳輸的隧道。OpenVPN是一個全特性的SSL VPN,它使用2層或3層的安全網路技術,使

靜態資源web伺服器配置

一、Nginx概述  1.Nginx簡介 解決基於程序模型產生的C10k問題,請求時即使無狀態連線如web服務都無法達到併發響應量級一萬現狀。2006年俄羅斯編寫。全稱為engine X,縮減合併稱為nginx。官方站點:http://ngin

快速安裝Nginx及配置待續

導讀: Nginx (engine x) 是一個高效能的HTTP和反向代理伺服器,也是一個IMAP/POP3/SMTP伺服器,從2007年被德國人開發出來後可以說在市場的佔有率一路飆升,因為它支援高併發,而且還能阻止dos攻擊,它是當前較具影響力的一個http伺服器軟體,像百度等大廠都使用它,所以這是作為一

Spring框架中SecurityContextHolder類的使用待續

To specify which strategy should be used, you must provide a mode setting. A mode setting is one of the three valid  MODE_ settings defined as static final

android.hardware.camera2(實時更新,待續...)

看到有些讀者對部落格提出的疑問,在此真誠說一句實在抱歉,本人是一名在校非科班出身大學生,之前 由於是期末季,所以非常忙,沒有空更新,一月二十幾號才放假,非常抱歉,評論所訴內容應該都已解決,只是我沒有更新,近期將會更新!再次致歉! 前言:原有的androi

滑動選單DrawerLayout(實時更新,待續...)

前言:目前所寫程式碼都是參照第一行程式碼所寫,但日後專案發現新的應用一定會實時更新。 一,在佈局中引入DrawerLayout activity_main.xml <?xml version="1.0" encoding="utf-8"?

Toolbar(實時更新,待續...)

前言:目前為止基本的程式碼都是仿造第一行程式碼所寫,但會實時加入其它複雜的應用。 一,隱藏ActionBar 觀察AndroidMenifest.xml,原來系統預設指定了Theme:AppTheme <application

PhpStorm 配置伺服器(server)

本文是結合官方的幫助文件與自己的實踐所寫。參考的文件連結如下: Deploying PHP applications with PhpStorm 我所採用的伺服器是Apache,實際上對所有伺服器的操作是相同的。在具體的應用中,分為三種情況: 伺服器安裝在本地電腦上,我們

NTP時間伺服器安裝配置

簡介 時間服務NTP:Network Time Protocol 作用:用來給其他主機提供時間同步服務,在搭建伺服器叢集的時候,需要保證各個節點的時間是一致的,時間伺服器不失為一個好的選擇。 準備工作 關閉防火牆、關閉selinux 系統版本:CentOS7.x

Ubuntu16.04 網路配置-簡明指南(待續

逐步實驗完善ing... 一、配置檔案簡介 在Ubuntu系的Linux系統裡,與網路相關的主要設定檔案如下: /etc/host.conf  配置域名服務客戶端的控制檔案 /etc/hosts 配置主機名和IP地址的對映 /etc/resolv.conf 域名服務客戶端的配置檔

阿里雲輕量應用伺服器 搭建配置

好久沒有更新部落格了,說來也是慚愧沒有養成記錄經驗的習慣。 有很多技術開發同學都想擁有自己的伺服器用來搭建個人網站,或者展示作品,但是怕租上不會配置或者嫌配置繁瑣難下決定。 廢話不多說直接進入正題,前兩天幫朋友配置一臺阿里雲的輕量應用伺服器(注意不是雲伺服器ECS但是大同小異)。 伺服器規格

Centos6.4下OpenVPN在windows和centos下客戶端安裝與配置

上一篇我們介紹了服務端的安裝與配置,我們主要講解在windows下與centos下的配置,ubuntu和android的類似,刷過系統的路由也可以使用openvpn,比如tomato系統,開啟路由器的samba,然後把證書上傳到一個目錄下,然後在openvpn自定義裡面貼

Nginx+Tomcat的伺服器端環境配置

Nginx+tomcat是目前主流的java web架構,如何讓nginx+tomcat同時工作呢,也可以說如何使用nginx來反向代理tomcat後端均衡呢?直接安裝配置如下: 1、JAVA JDK安裝: #下載相應的jdk軟體包,然後解壓安裝,我這裡包名稱為:jdk-7u25-linu

Jetty伺服器的安裝配置

Jetty是一個開源的Servlet容器和應用伺服器,它極度輕量級、高便攜性、功能強大、靈活和擴充套件性好,而且支援各種技術如SPDY、WebSocket、OSGi、JMX、JNDI和JAAS。Jetty對於開發來說非常便利,也已經廣泛地應用於生產環境。 本文詳述如何安裝

ssmweb專案的Demo 攔截器 頁面 jsp頁面實現 待續 以及配置資訊的載入順序和載入

Controller請求到springmvc的前端控制器,從處理器對映器找相應的handler(用@RequestMapping(" URL引數之類的東西 "),對映成功後,由Springmvc生成一個handler物件,該物件中有一個方法,即對映成功的該方法),由相應的處理

檔案伺服器NFS配置

在Linux下部署小型檔案伺服器往往採用這麼一個架構方式:一臺檔案伺服器+多臺web伺服器,檔案伺服器提供目錄被web伺服器同時訪問和寫入,可以採用apache,web伺服器可以採用tomcat之類的,採用的是NFS網路檔案系統共享方式。 這裡應紅紅(^_^)要求寫出具體操

nginx伺服器access_log日誌分析及配置

nginx的log日誌分為access log 和 error log 其中access log 記錄了哪些使用者,哪些頁面以及使用者瀏覽器、ip和其他的訪問資訊 error log 則是記錄伺服器錯誤日誌 錯誤日誌的形式如下: 201.158.69.116 -

win7,64位系統下iis6.0的安裝與配置,解決“發現數據源名稱並且指定預設驅動程式”解決辦法

以下文章參考: 一、百度文庫  http://jingyan.baidu.com/article/219f4bf723bcb2de442d38ed.html 二、http://wsj781222.blog.163.com/blog/static/2684261201351

Linux --- CentOS 7 搭建MySQL5.6資料庫伺服器配置

Centos7將預設資料庫mysql替換成了Mariadb,如果想繼續使用mysql 需要解除安裝Mariadb 再安裝mysql; 1、解除安裝 MariaDB 檢視已安裝的程式 rpm -qa |grep -i mariadb 解除

SpringBoot2伺服器屬性配置-Server、SSL、Servlet、Tomcat、undertow、jetty

server server.address= # 定義一個伺服器將監聽的IP地址 Network address to whi