2. 程式人生 > >raspberry p2上使用OpenVPN和Stunnel搭建VPN

raspberry p2上使用OpenVPN和Stunnel搭建VPN

阿新 發佈:2019-01-17
此次的流程是基於安裝好openvpn的基礎上,再插入stunnel安全通道,openvpn的安裝與配置在前面一筆記中已經測試通過,如果大家還不知道如何安裝openvpn,請檢視連結http://blog.csdn.net/u013896064/article/details/52261233。 現在的框圖如下:
步驟如下所示: 將安裝好openvpn的樹莓派啟動開機:

1、安裝stunnel4

#apt-get install stunnel4 #cd /etc/stunnel

2、使用openssl生成key

#openssl req -new -newkey rsa:2048 -days 3650 \
  -nodes -x509 -sha256 \
  -subj '/CN=127.0.0.1/O=localhost/C=US' \
  -keyout /etc/stunnel/stunnel.pem \
  -out /etc/stunnel/stunnel.pem
執行完畢以後會在/etc/stunnel目錄下面出現stunnel.pem檔案

3、設定配置檔案/etc/stunnel/stunnel.conf (如果沒有新建檔案,寫入如下內容)

[openvpn] client = no accept = 443 connect = 127.0.0.1:1194 cert = /etc/stunnel/stunnel.pem 儲存退出

4.修改 配置檔案/etc/default/stunnel4的

ENABLED=0 為 ENABLED=1

5、開啟服務端的firewalld

執行命令: 
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#dpkg-reconfigure iptables-persistent
如果第二個命令無法有錯,則先安裝iptables-persistent #apt-get install iptables-persistent

6、執行命令:

#/etc/init.d/stunnel4 start

7、檢查stunnel是否work

#journalctl -u stunnel4 q #systemctl status stunnel4.service #ps -A | grep stunnel4 #netstat -tulpn | grep stunnel4 如果命令systemctl status stunnel4.service不是active (running) 則執行命令 #stunnel /etc/stunnel/stunnel.conf #systemctl restart stunnel4.service 再次檢視狀態是否是active (running)

8、編輯檔案vi /etc/openvpn/server.conf

在最後一行加入下面行: local 127.0.0.1 修改proto udp 為 proto tcp 儲存退出 執行命令:#service openvpn restart 至此伺服器端的配置就已經完成 以下是客戶端配置 在window上安裝好,修改安裝目錄的配置檔案stunnel.conf內容為: [openvpn] client = yes   accept = 127.0.0.1:1194   connect = 192.168.1.112:443 cert = C:\Program Files (x86)\stunnel\config\stunnel.pem  (connect的IP地址是server的地址,具體路徑根據自己檔案的具體位置修改,stunnel.pem檔案是從server端拷貝過來的)

10、openvpn的jelly.ovpn檔案修改如下:

修改remote 192.168.1.112 1194 為 remote 127.0.0.1 1194 修改proto udp為tcp

11、最後openvpn連線就可以了

參考連結:https://dcamero.azurewebsites.net/openvpn-stunnel-ubuntu-1510-windows.html https://brainpan.io/wiki/Stunnel_Setup

相關推薦

raspberry p2使用OpenVPNStunnel搭建VPN

此次的流程是基於安裝好openvpn的基礎上,再插入stunnel安全通道,openvpn的安裝與配置在前面一筆記中已經測試通過,如果大家還不知道如何安裝openvpn,請檢視連結http://blog.csdn.net/u013896064/article/details

OpenVPN + Php+ Mysql 搭建使用者證書驗證的VPN伺服器

本人按照該教程實踐論證,可以正常使用 搭建環境 centos6.5 ,64位 ,minidesktop openvpn2.0.9 mysql5.1 部分指令碼需要根據自己的需要修改,提供了原作者的一份openvpn配置檔案,裡面的錯誤已經修正 下載地址:http://dow

nexus搭建maven私服及私服jar包下載

ive 校驗 public 我們 賬號 依賴 detail 接下來 triangle nexus搭建maven私服及私服jar包上傳和下載 標簽: nexus管理maven庫snapshot 2017-06-28 13:02 844人閱讀 評論(0) 收

快速搭建FTP 服務器——實現匿名用戶下載

mage vsftp width 實現 同時 protoc com roc 文本文件 FTP 服務器 ?????? FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制文件的雙向傳輸。同時,

CentOS使用PPTP搭建VPN

介紹下PPTP的相關知識: PPTP(點到點隧道協議)是一種用於讓遠端使用者撥號連線到本地的ISP,通過因特網安全遠端訪問公司資源的新型技術。它能將PPP(點到點協議)幀封裝成IP資料包,以便能夠在基於IP的網際網路上進行傳輸。PPTP使用TCP(傳輸控制協議)連線的建立,維護,與終止隧道,並使

LinuxSamba服務的搭建訪問

SAMBA服務的產生 在早期的網路世界中,檔案資料在不同主機之間的傳輸大多是使用FTP服務,但是FTP服務傳輸檔案有一些小小的問題,那就是我們無法直接修改主機上面的檔案資料,也就是說我們如果想要修改某個檔案的資料時,就必須將該檔案的伺服器下載後才能修改,這樣就很麻煩了。其實解決這個問題也很簡單,NFS服務就

Windows Azure 搭建 VPN 環境 (Linux Ubuntu虛擬機器)(史最全不全不要錢)

近期發現公司專案中使用的Microsoft郵箱賬戶有MSDN全套開發訂閱,由於一直想租個伺服器玩玩,遂大喜,立馬啟用Windows Azure訂閱。 由於專案是國際專案,所以區域只能是國際版的Azure了,不一定適用國內。 啟用Azure訂閱什麼的就不囉嗦了,待啟用成功進入https:/

Linux centos7gitlab伺服器的搭建,本地配置使用

1 gitlab的搭建 1. 安裝一堆包,和 啟動相關服務 yum install -y curl policycoreutils-python yum install -y openssh-se

快速搭建vpn,google...

1.建立vultr賬號 2. 購買海外伺服器 登陸vultr賬號,充值(最少10美元)用於購買伺服器 充值成功後,點選右側的加號,進行選購伺服器 選擇伺服器的位置(我用的洛杉磯的) 選擇伺服器的配置(建議選擇Centos7, 3.5美元/月的伺服器,2.5

Ubuntu Linux 搭建一個簡單的ftp伺服器,用於下載檔案

第一步,安裝軟體 $ sudo apt-get update $ sudo apt-get install vsftpd 第二步,修改配置檔案 $ sudo vi /etc/vsftpd.conf

OpenVPN 系列圖文教程之(一)—— Windows下搭建VPN服務端、客戶端配置

背景:公司移動APP需要使用VPN服務,就順便研究了一下各種VPN的搭建,突然發現買個阿里雲香港伺服器自己用也是不錯的選擇哈哈,廢話不說看教程! 本文測試環境 阿里雲香港 ECS 1 核 1GB(簡約型 t1, ecs.t1.small) 領取優惠

使用springmvc nginx 搭建一個檔案傳下載伺服器

public final class FileUploadUtil { public static JSONObject upload(String httpurl, String fileName, InputStream inputStream) { String result

Windows使用CygwinGitolite搭建Git伺服器

安裝Cygwin 開啟setup.exe, 選擇Install from Internet 選擇安裝Cygwin到C:\cygwin 選擇儲存下載檔案的目錄為C:\ 選擇下載站點的映象 選擇安裝以下軟體包: Net | openssh (不要選成openssl)

詳細講解如何在windows下搭建react-native的開發環境(包括在裝置安裝執行react-native app )!

  我之前在增加完變數後,react-native命令不起作用了,後來重新安裝react-native解決了此問題. 開啟安裝好的android stdio,然後start一個專案,下一步下一步,然後找到這個按鈕,這個是啟動模擬器的鍵,如果沒有安裝模擬器的話,可以選一個手機型號來下載,找到對應你的電腦的

在Ubuntu作業系統安裝monojexus搭建.NET的執行環境

mono在國內的應用已經越來越多了。現在因為商業版權問題,很多公司都不敢將其用於生產環境上,但這無法擋住mono的魅力。.net的程式猿們,如果你還不知道mono那就太可惜了。 “Mono+Jexus”架構模式是Linux承載ASP.NET企業級應用的極為重要的架構方式。這

Linux下PPTPD搭建VPN伺服器連線後無法外網及619錯誤的解決辦法

最近在搭建VPN伺服器時卻遇到了困難 先是出現619錯誤,接著是連線後無法上外網 下面一一給出解決辦法 解決619錯誤 619錯誤的原因有很多,下面給出原因列表,供大家排查 1、logwtmp衝突 解決:編輯 /etc/pptpd.conf,找到logwtmp用#註釋掉

在lnmp執行搭建laravel專案

其中如果執行時出了一下的錯誤,`Warning: require(/http/www.mywakavLee.cn/bootstrap/../vendor/autoload.php): failed to open stream: No such file or directory in /http/www.

windows下利用OpenVPN搭建VPN伺服器

一、OpenVPN是一款功能強大,可跨平臺(支援Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN伺服器軟體(具體說明見官方主頁官方主頁http://openvp

利用Nginx、openVPN、CentOS搭建HTTPS、VPN服務

最近一直忙著資訊保安有關的課程設計,課程設計很簡單,給一個web專案做增強防護,具體的拓撲圖由下可見。這個課程設計主要是由我和我的一個哥們做的,具體的分工也很簡單,我主要負責專案部署這塊,他主要負責web專案中的Java開發,對專案本身的安全性進行加固 正如這

下載文件

posit comm ng- 點擊 下載 log 如果 odin 代碼 1.提示如下錯誤,表示添加的項目沒有找到對應的python配置文件 解決方法如下圖:File-Setting-Project Interpreter選擇右上角的小齒輪,點擊more,找到pyth