返回顶部
首页 > 资讯 > 操作系统 >linux openvpn怎么使用
  • 472
分享到

linux openvpn怎么使用

linuxopenvpn 2023-03-19 17:03:08 472人浏览 薄情痞子
摘要

这篇文章主要介绍“linux openvpn怎么使用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“linux openvpn怎么使用”文章能帮助大家解决问题。

这篇文章主要介绍“linux openvpn怎么使用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“linux openvpn怎么使用”文章能帮助大家解决问题。

在linux中,OpenVPN是一个基于OpenSSL库的应用层VPN实现,是一个开源的加密隧道构建工具,可以在Internet中实现点对点的SSL VPN安全连接。使用OpenVPN的好处是安全、易用和稳定,且认证方式灵活,具备实现SSL VPN解决方案的完整特性。

openvpn是什么

VPN 直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN 无疑是 Linux 下开源 VPN 的先锋,提供了良好的性能和友好的用户 GUI。

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现,是一个开源的加密隧道构建工具。OpenVPN可以在Internet中实现点对点的SSL VPN安全连接。使用 OpenVPN 的好处是安全、易用和稳定,且认证方式灵活,具备实现 SSL VPN 解决方案的完整特性。OpenVPN 可以应用于 Linux、Unix、Mac OS 以及windows 等各种操作系统平台。

OpenVPN 允许参与建立 VPN 的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了 OpenSSL 加密库中的 SSLv3 /TLSv1 协议函式库。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 与 Windows 上运行,并包含了许多安全性的功能。它并不是一个基于 WEB 的 VPN 软件,也不与 IPSec 及其他 VPN 软件包兼容。

虚拟私有网络(VPN)隧道是通过 Internet 隧道技术将两个不同地理位置的网络安全的连接起来的技术。当两个网络是使用私有 IP 地址的私有局域网络时,它们之间是不能相互访问的,这时使用隧道技术就可以使得两个子网内的主机进行通讯。例如,VPN 隧道技术经常被用于大型机构中不同办公区域子网的连接。有时,使用 VPN 隧道仅仅是因为它很安全。服务提供商与公司会使用这样一种方式架设网络,他们将重要的服务器(如,数据库,VoIP,银行服务器)放置到一个子网内,仅仅让有权限的用户通过 VPN 隧道进行访问。如果需要搭建一个安全的 VPN 隧道,通常会选用 IPSec,因为 IPSec VPN 隧道被多重安全层所保护。

VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。也在网络上,有关各种 VPN 协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在 VOIP 语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支持 VPN 协议。

Linux服务器上使用OpenVPN

安装 OpenVPN 客户端

Linux 服务器安装 OpenVPN 相对简单一些,为了方便安装,我们用 yum 直接安装,具体过程如下:

yum -y install epel-release
yum -y install openvpn

OpenVPN 安装完成后会在 /etc/openvpn 生成对应的文件,具体如下:

[root@ns1 ~]# ll /etc/openvpn/
total 8
drwxr-x--- 2 root openvpn  34 Jul 26 15:06 client
drwxr-x--- 2 root openvpn   6 Apr 26 23:04 server

准备配置文件及证书文件

因为我们之前有安装过 OpenVPN 服务端,具体过程参见 OpenVPN 安装配置,在这里我们直接用它提供的配置文件即可。

注意: 我们之前安装的 OpenVPN 服务端集成了 LDAP 统一认证,所以我们不再需要服务端分配给客户端的证书及密钥,只需要配置文件及相应的 key 即可,还有就是我们需要新建账号密码文件 passwd 。

配置文件修改完成后, /etc/openvpn 目录结构如下所示:

[root@ns1 ~]# tree /etc/openvpn/
/etc/openvpn/
├── client
│   ├── ca.crt                    # 服务端提供
│   └── ta.key                    # 服务端提供
├── client.ovpn                    # 客户端配置文件
├── passwd                         # 账号密码文件,需要新建,第一行账号,第二行是密码
└── server
2 directories, 4 files

连接测试

配置完成后,我们用命令行相关命令进行测试,具体命令如下:

openvpn \
--daemon \
--cd /etc/openvpn \
--config client.ovpn \
--auth-user-pass /etc/openvpn/passwd \
--log-append /var/log/openvpn.log

命令参数说明:

--daemon           # 后台运行
--cd               # 配置文件目录路径
--config           # 配置文件名称
--auth-user-pass   # 指定账号密码文件
--log-append       # 日志文件

命令执行完后,可以用以下命令查看相关日志:

tail -f /var/log/openvpn.log

当日志末尾出现类似如下内容说明正常连接了:

Thu Jul 26 15:19:43 2018 /sbin/ip addr add dev tun0 local 10.6.0.226 peer 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 172.16.1.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.0.0.0/8 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.6.0.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 Initialization Sequence Completed

最后补充一下配置文件内容:

client
dev tun
proto tcp
remote x.x.x.x 1194               # x.x.x.x 代表服务端IP地址映射的公网IP地址
resolv-retry infinite
nobind
persist-key
persist-tun
ca client/ca.crt
;cert client.crt
;key client.key
remote-cert-tls server
tls-auth client/ta.key 1
cipher AES-256-CBC
ns-cert-type server
auth-user-pass
comp-lzo
verb 3

关于“linux openvpn怎么使用”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注编程网服务器栏目,小编每天都会为大家更新不同的知识点。

--结束END--

本文标题: linux openvpn怎么使用

本文链接: https://lsjlt.com/news/200107.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • linux openvpn怎么使用
    这篇文章主要介绍“linux openvpn怎么使用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“linux openvpn怎么使用”文章能帮助大家解决问题。 ...
    99+
    2023-03-19
    linux openvpn
  • openvpn linux客户端使用
    内网服务器是linux的,需要连接openvpn,访问线上的应用服务。需要安装客户端,方法和服务器类似。客户端和服务器端需要保持时间同步,这一点要特别说明一下,如果时间不同步,客户端是无法连接服务器的linux同步北京时间 # y...
    99+
    2023-01-30
    客户端 openvpn linux
  • openvpn mac客户端使用
    1.安装Tunnelblick【OpenVPN客户端】Mac上使用OpenVPN,需要安装Tunnelblick【OpenVPN客户端】下载地址:https://tunnelblick.net/downloads.html下载稳定版本安装应...
    99+
    2023-01-30
    客户端 openvpn mac
  • openvpn windows客户端使用
    下载这个OpenVPN目前需要 翻 墙 在Google中搜索官网的下载地址,百度现在搜索不到了,在Google Chrome中搜索OpenVPN:https://openvpn.net/index.php/open-source/downl...
    99+
    2023-01-30
    客户端 openvpn windows
  • Centos使用cpolar内网穿透部署openvpn管理器pritunl
    什么是Pritunl? Pritunl是一款图形化的OpenVPN软件,提供一个友好的图形WebUI界面,对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化,并且通过图形界面可以进行人员管理、参...
    99+
    2023-08-31
    centos 服务器 网络 Powered by 金山文档
  • 基于web管理OpenVPN服务的安装使用详解
    目录正文python版本修改安装openVPN服务安装openvpn web 服务安装openvpnas修改用户限制正文 服务名称版本备注OpenVPNopenvpn-2.4.12...
    99+
    2023-02-08
    web管理OpenVPN服务安装 web管理OpenVPN
  • Linux怎么使用 Asciinema
    这篇文章给大家分享的是有关Linux怎么使用 Asciinema的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。asciinema  是一款开源免费的终端录制工具,它可以将命令行输入输出的任何内容加上时间...
    99+
    2023-06-16
  • Linux Kernel怎么使用
    本篇内容主要讲解“Linux Kernel怎么使用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux Kernel怎么使用”吧!Linux Kernel支持好几种模块类型,包括设备驱动程序...
    99+
    2023-06-17
  • Linux input怎么使用
    本篇内容主要讲解“Linux input怎么使用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux input怎么使用”吧!输入设备都有共性:中断驱动+字符IO,基于分层的思想,Linux...
    99+
    2023-06-16
  • linux怎么使用OpenSSL
    这篇文章将为大家详细讲解有关linux怎么使用OpenSSL,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。密码学哈希OpenSSL 源代码的下载页面包含了一个带有最新版本的表格。每个版本都有两个哈希值ha...
    99+
    2023-06-15
  • Linux bonding怎么使用
    本篇内容主要讲解“Linux bonding怎么使用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux bonding怎么使用”吧!在Linux bonding下有时候需要给一个网卡绑定多...
    99+
    2023-06-16
  • Linux expect怎么使用
    今天小编给大家分享一下Linux expect怎么使用的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。expect参数启用选项...
    99+
    2023-06-27
  • Linux pyDash怎么使用
    这篇文章主要介绍“Linux pyDash怎么使用”,在日常操作中,相信很多人在Linux pyDash怎么使用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux pyDash怎么使用”的疑惑有所帮助!...
    99+
    2023-06-28
  • Linux Reader怎么使用
    这篇文章主要介绍“Linux Reader怎么使用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux Reader怎么使用”文章能帮助大家解决问题。Linux Reader ,提供资源管理器的...
    99+
    2023-06-28
  • Linux Chrony怎么使用
    这篇文章主要介绍了Linux Chrony怎么使用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux Chrony怎么使用文章都会有所收获,下面我们一起来看看吧。Chrony是NTP(Network Ti...
    99+
    2023-06-27
  • linux socket怎么使用
    本篇内容介绍了“linux socket怎么使用”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!socket又称套接字,是Linux跨进程通信...
    99+
    2023-06-29
  • Linux crontab怎么使用
    这篇文章主要介绍了Linux crontab怎么使用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux crontab怎么使用文章都会有所收获,下面我们一起来看看吧。####1. crontab命令选项代...
    99+
    2023-06-28
  • linux groups怎么使用
    这篇文章主要介绍“linux groups怎么使用”,在日常操作中,相信很多人在linux groups怎么使用问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux gr...
    99+
    2023-03-19
    linux groups
  • linux bashrc怎么使用
    这篇“linux bashrc怎么使用”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“lin...
    99+
    2023-03-02
    linux bashrc
  • linux netmask怎么使用
    本篇内容介绍了“linux netmask怎么使用”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!netmask是Linux下强大的IP地址格...
    99+
    2023-07-02
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作