分享更有价值
被信任是一种快乐

linux openvpn怎么使用

文章页正文上

这篇文章主要介绍“linux openvpn怎么使用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“linux openvpn怎么使用”文章能帮助大家解决问题。 在linux中,OpenVPN是一个基于OpenSSL库的应用层VPN实现,是一个开源的加密隧道构建工具,可以在Internet中实现点对点的SSL VPN安全连接。使用OpenVPN的好处是安全、易用和稳定,且认证方式灵活,具备实现SSL VPN解决方案的完整特性。openvpn是什么VPN 直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN 无疑是 Linux 下开源 VPN 的先锋,提供了良好的性能和友好的用户 GUI。OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现,是一个开源的加密隧道构建工具。OpenVPN可以在Internet中实现点对点的SSL VPN安全连接。使用 OpenVPN 的好处是安全、易用和稳定,且认证方式灵活,具备实现 SSL VPN 解决方案的完整特性。OpenVPN 可以应用于 Linux、Unix、Mac OS 以及Windows 等各种操作系统平台。OpenVPN 允许参与建立 VPN 的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了 OpenSSL 加密库中的 SSLv3 /TLSv1 协议函式库。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 与 Windows 上运行,并包含了许多安全性的功能。它并不是一个基于 Web 的 VPN 软件,也不与 IPSec 及其他 VPN 软件包兼容。虚拟私有网络(VPN)隧道是通过 Internet 隧道技术将两个不同地理位置的网络安全的连接起来的技术。当两个网络是使用私有 IP 地址的私有局域网络时,它们之间是不能相互访问的,这时使用隧道技术就可以使得两个子网内的主机进行通讯。例如,VPN 隧道技术经常被用于大型机构中不同办公区域子网的连接。有时,使用 VPN 隧道仅仅是因为它很安全。服务提供商与公司会使用这样一种方式架设网络,他们将重要的服务器(如,数据库,VoIP,银行服务器)放置到一个子网内,仅仅让有权限的用户通过 VPN 隧道进行访问。如果需要搭建一个安全的 VPN 隧道,通常会选用 IPSec,因为 IPSec VPN 隧道被多重安全层所保护。VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。也在网络上,有关各种 VPN 协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在 VOIP 语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支持 VPN 协议。Linux服务器上使用OpenVPN 安装 OpenVPN 客户端Linux 服务器安装 OpenVPN 相对简单一些,为了方便安装,我们用 yum 直接安装,具体过程如下:

yum-yinstallepel-release
yum-yinstallopenvpn

OpenVPN 安装完成后会在 /etc/openvpn 生成对应的文件,具体如下:

[root@ns1~]#ll/etc/openvpn/
total8
drwxr-x---2rootopenvpn34Jul2615:06client
drwxr-x---2rootopenvpn6Apr2623:04server

准备配置文件及证书文件因为我们之前有安装过 OpenVPN 服务端,具体过程参见 OpenVPN 免费云主机、域名安装配置,在这里我们直接用它提供的配置文件即可。注意: 我们之前安装的 OpenVPN 服务端集成了 LDAP 统一认证,所以我们不再需要服务端分配给客户端的证书及密钥,只需要配置文件及相应的 key 即可,还有就是我们需要新建账号密码文件 passwd 。配置文件修改完成后, /etc/openvpn 目录结构如下所示:

[root@ns1~]#tree/etc/openvpn/
/etc/openvpn/
├──client
│├──ca.crt#服务端提供
│└──ta.key#服务端提供
├──client.ovpn#客户端配置文件
├──passwd#账号密码文件,需要新建,第一行账号,第二行是密码
└──server
2directories,4files

连接测试配置完成后,我们用命令行相关命令进行测试,具体命令如下:

openvpn
--daemon
--cd/etc/openvpn
--configclient.ovpn
--auth-user-pass/etc/openvpn/passwd
--log-append/var/log/openvpn.log

命令参数说明:

--daemon#后台运行
--cd#配置文件目录路径
--config#配置文件名称
--auth-user-pass#指定账号密码文件
--log-append#日志文件

命令执行完后,可以用以下命令查看相关日志:

tail-f/var/log/openvpn.log

当日志末尾出现类似如下内容说明正常连接了:

ThuJul2615:19:432018/sbin/ipaddradddevtun0local10.6.0.226peer10.6.0.225
ThuJul2615:19:432018/sbin/iprouteadd172.16.1.0/24via10.6.0.225
ThuJul2615:19:432018/sbin/iprouteadd10.0.0.0/8via10.6.0.225
ThuJul2615:19:432018/sbin/iprouteadd10.6.0.0/24via10.6.0.225
ThuJul2615:19:432018InitializationSequenceCompleted

最后补充一下配置文件内容:

client
devtun
prototcp
remotex.x.x.x1194#x.x.x.x代表服务端IP地址映射的公网IP地址
resolv-retryinfinite
nobind
persist-key
persist-tun
caclient/ca.crt
;certclient.crt
;keyclient.key
remote-cert-tlsserver
tls-authclient/ta.key1
cipherAES-256-CBC
ns-cert-typeserver
auth-user-pass
comp-lzo
verb3

关于“linux openvpn怎么使用”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注云技术行业资讯频道,小编每天都会为大家更新不同的知识点。

相关推荐: Web Service中session和cookie如何使用

这篇文章主要讲解了“Web Service中session和cookie如何使用”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Web Service中session和cookie如何使用”吧!一、要在webse…

文章页内容下
赞(0) 打赏
版权声明:本站采用知识共享、学习交流,不允许用于商业用途;文章由发布者自行承担一切责任,与本站无关。
文章页正文下
文章页评论上

云服务器、web空间可免费试用

宝塔面板主机、支持php,mysql等,SSL部署;安全高速企业专供99.999%稳定,另有高防主机、不限制内容等类型,具体可咨询QQ:360163164,Tel同微信:18905205712

主机选购导航云服务器试用

登录

找回密码

注册