自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

在Linux中安裝和配置OpenVPN Server的最簡(jiǎn)便方法!

譯文
作者:布加迪編譯
安全 網(wǎng)站安全
本文介紹了如何在基于RPM和DEB的系統(tǒng)中安裝和配置OpenVPN服務(wù)器。我們?cè)诒疚闹袑⑹褂靡粋€(gè)名為openvpn-install的腳本,它使整個(gè)OpenVPN服務(wù)器的安裝和配置過(guò)程實(shí)現(xiàn)了自動(dòng)化。該腳本可幫助你在幾分鐘內(nèi)搭建好自己的VPN服務(wù)器,哪怕你之前沒(méi)有用過(guò)OpenVPN。

[[189329]]

【51CTO.com快譯】本文介紹了如何在基于RPM和DEB的系統(tǒng)中安裝和配置OpenVPN服務(wù)器。我們?cè)诒疚闹袑⑹褂靡粋€(gè)名為openvpn-install的腳本,它使整個(gè)OpenVPN服務(wù)器的安裝和配置過(guò)程實(shí)現(xiàn)了自動(dòng)化。該腳本可幫助你在幾分鐘內(nèi)搭建好自己的VPN服務(wù)器,哪怕你之前沒(méi)有用過(guò)OpenVPN。

好了,閑話少說(shuō)。

在Linux中安裝和配置OpenVPN Server

出于本文的需要,我將使用兩個(gè)運(yùn)行CentOS 7 64位版本的系統(tǒng)。一個(gè)充當(dāng)OpenVPN服務(wù)器,另一個(gè)充當(dāng)OpenVPN客戶機(jī)。下面是測(cè)試系統(tǒng)的詳細(xì)信息。

  • OpenVPN服務(wù)器:
  • 操作系統(tǒng):CentOS 7 64位極簡(jiǎn)版
  • IP地址:192.168.43.150/24
  • 主機(jī)名稱:vpnserver.ostechnix.local
  • OpenVPN客戶機(jī):
  • 操作系統(tǒng):CentOS 7 64位極簡(jiǎn)版
  • IP地址:192.168.43.199/24

我們先來(lái)看看服務(wù)器端配置。

OpenVPN Server的安裝和配置

從GitHub頁(yè)面下載openvpn-install腳本。

wget https://git.io/vpn -O openvpn-install.sh

然后,使用下列命令,以root用戶的身份運(yùn)行該腳本:

  1. bash openvpn-install.sh 

系統(tǒng)會(huì)要求你回答一系列問(wèn)題?;卮鹣鄳?yīng)的問(wèn)題。

確保VPN服務(wù)器的IP地址正確。如果你使用多個(gè)IP地址,輸入想讓OpenVPN偵聽(tīng)的那個(gè)網(wǎng)絡(luò)接口的IP地址。

  • Welcome to this quick OpenVPN "road warrior" installer
  • I need to ask you a few questions before starting the setup
  • You can leave the default options and just press enter if you are ok with them
  • First I need to know the IPv4 address of the network interface you want OpenVPN
  • listening to.
  • IP address: 192.168.43.150

選擇你想使用哪種協(xié)議。我想要使用tcp端口,因此選擇了數(shù)字2。

Which protocol do you want for OpenVPN connections?

1) UDP (recommended)

2) TCP

Protocol [1-2]: 2

輸入端口號(hào)。

What port do you want OpenVPN listening to?

Port: 1194

輸入你想與VPN結(jié)合使用的DNS服務(wù)器細(xì)節(jié)。我想使用谷歌DNS解析器,于是選擇了選項(xiàng)2。

Which DNS do you want to use with the VPN?

1) Current system resolvers

2) Google

3) OpenDNS

4) NTT

5) Hurricane Electric

6) Verisign

DNS [1-6]: 2

我們已到了最后一步。輸入你的客戶機(jī)證書(shū)名稱。這個(gè)名稱應(yīng)該是一個(gè)單詞,不該含有任何特殊字符。

  • Finally, tell me your name for the client certificate
  • Please, use one word only, no special characters
  • Client name: client

按回車鍵,開(kāi)始OpenVPN服務(wù)器的安裝。

  • Okay, that was all I needed. We are ready to setup your OpenVPN server now
  • Press any key to continue...

沒(méi)有任何問(wèn)題,該腳本會(huì)開(kāi)始裝上安裝OpenVPN服務(wù)器需要的所有必要依賴項(xiàng)。另外,它還會(huì)創(chuàng)建所有必要的密鑰和證書(shū),以便通過(guò)VPN客戶機(jī)的驗(yàn)證。這個(gè)過(guò)程需要幾分鐘。

最后,腳本會(huì)問(wèn)你有沒(méi)有任何外部IP地址。如果沒(méi)有外部IP地址,就讓它空著,不用管,按回車鍵。

  • If your server is NATed (e.g. LowEndSpirit), I need to know the external IP
  • If that's not the case, just ignore this and leave the next field blank
  • External IP:
  • Finished!
  • Your client configuration is available at /root/client.ovpn
  • If you want to add more clients, you simply need to run this script again!

OpenVPN服務(wù)器的安裝和配置已完成。你從最后的輸出中可以看出,客戶機(jī)配置細(xì)節(jié)保存在文件/root/client.ovpn中。需要將該文件拷貝到你的所有VPN客戶機(jī)系統(tǒng)。

我將client.ovpn文件拷貝到了我的VPN客戶機(jī)。

  1. scp client.ovpn root@192.168.43.199:/etc/openvpn/ 

接下來(lái),我們需要配置OpenVPN客戶機(jī)。

OpenVPN客戶機(jī)的配置

確保你從VPN服務(wù)器系統(tǒng)拷貝過(guò)來(lái)了client.ovpn文件。我已經(jīng)將這個(gè)文件拷貝到VPN客戶機(jī)系統(tǒng)的/etc/openvpn/目錄。

使用發(fā)行版軟件包管理器安裝OpenVPN軟件包。

  1. yum install openvpn 

接下來(lái),運(yùn)行下列命令,與VPN服務(wù)器之間建立一條安全連接。

  1. openvpn --config /etc/openvpn/client.ovpn 

示例輸出:

  1. Wed Apr 5 18:50:44 2017 Unrecognized option or missing parameter(s) in /etc/openvpn/client.ovpn:14: block-outside-dns (2.3.14) 
  2. Wed Apr 5 18:50:44 2017 OpenVPN 2.3.14 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 7 2016 
  3. Wed Apr 5 18:50:44 2017 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06 
  4. Wed Apr 5 18:50:44 2017 Control Channel Authentication: tls-auth using INLINE static key file 
  5. Wed Apr 5 18:50:44 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication 
  6. Wed Apr 5 18:50:44 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication 
  7. Wed Apr 5 18:50:44 2017 Socket Buffers: R=[87380->87380] S=[16384->16384] 
  8. Wed Apr 5 18:50:44 2017 Attempting to establish TCP connection with [AF_INET]192.168.43.150:1194 [nonblock] 
  9. Wed Apr 5 18:50:45 2017 TCP connection established with [AF_INET]192.168.43.150:1194 
  10. Wed Apr 5 18:50:45 2017 TCPv4_CLIENT link local: [undef] 
  11. Wed Apr 5 18:50:45 2017 TCPv4_CLIENT link remote: [AF_INET]192.168.43.150:1194 
  12. Wed Apr 5 18:50:45 2017 TLS: Initial packet from [AF_INET]192.168.43.150:1194, sid=c6fb554e 362eb192 
  13. Wed Apr 5 18:50:45 2017 VERIFY OK: depth=1, CN=ChangeMe 
  14. Wed Apr 5 18:50:45 2017 Validating certificate key usage 
  15. Wed Apr 5 18:50:45 2017 ++ Certificate has key usage 00a0, expects 00a0 
  16. Wed Apr 5 18:50:45 2017 VERIFY KU OK 
  17. Wed Apr 5 18:50:45 2017 Validating certificate extended key usage 
  18. Wed Apr 5 18:50:45 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication 
  19. Wed Apr 5 18:50:45 2017 VERIFY EKU OK 
  20. Wed Apr 5 18:50:45 2017 VERIFY OK: depth=0, CN=server 
  21. Wed Apr 5 18:50:45 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key 
  22. Wed Apr 5 18:50:45 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication 
  23. Wed Apr 5 18:50:45 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key 
  24. Wed Apr 5 18:50:45 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication 
  25. Wed Apr 5 18:50:45 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA 
  26. Wed Apr 5 18:50:45 2017 [server] Peer Connection Initiated with [AF_INET]192.168.43.150:1194 
  27. Wed Apr 5 18:50:48 2017 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) 
  28. Wed Apr 5 18:50:48 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' 
  29. Wed Apr 5 18:50:48 2017 OPTIONS IMPORT: timers and/or timeouts modified 
  30. Wed Apr 5 18:50:48 2017 OPTIONS IMPORT: --ifconfig/up options modified 
  31. Wed Apr 5 18:50:48 2017 OPTIONS IMPORT: route options modified 
  32. Wed Apr 5 18:50:48 2017 OPTIONS IMPORT: route-related options modified 
  33. Wed Apr 5 18:50:48 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified 
  34. Wed Apr 5 18:50:48 2017 ROUTE_GATEWAY 192.168.43.1/255.255.255.0 IFACE=enp0s3 HWADDR=08:00:27:28:98:6b 
  35. Wed Apr 5 18:50:48 2017 TUN/TAP device tun0 opened 
  36. Wed Apr 5 18:50:48 2017 TUN/TAP TX queue length set to 100 
  37. Wed Apr 5 18:50:48 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 
  38. Wed Apr 5 18:50:48 2017 /usr/sbin/ip link set dev tun0 up mtu 1500 
  39. Wed Apr 5 18:50:48 2017 /usr/sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255 
  40. Wed Apr 5 18:50:48 2017 /usr/sbin/ip route add 192.168.43.150/32 dev enp0s3 
  41. Wed Apr 5 18:50:48 2017 /usr/sbin/ip route add 0.0.0.0/1 via 10.8.0.1 
  42. Wed Apr 5 18:50:48 2017 /usr/sbin/ip route add 128.0.0.0/1 via 10.8.0.1 
  43. Wed Apr 5 18:50:48 2017 Initialization Sequence Completed 

現(xiàn)在,檢查一下tun0(VPN接口)是否已創(chuàng)建,并使用‘ip addr’命令,檢查VPN接口的IP地址。

  1. ip addr 

示例輸出:

  1. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN  
  2.  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
  3.  inet 127.0.0.1/8 scope host lo 
  4.  valid_lft forever preferred_lft forever 
  5.  inet6 ::1/128 scope host  
  6.  valid_lft forever preferred_lft forever 
  7. 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 
  8.  link/ether 08:00:27:28:98:6b brd ff:ff:ff:ff:ff:ff 
  9.  inet 192.168.43.199/24 brd 192.168.43.255 scope global dynamic enp0s3 
  10.  valid_lft 42359sec preferred_lft 42359sec 
  11.  inet6 fe80::a00:27ff:fe28:986b/64 scope link  
  12.  valid_lft forever preferred_lft forever 
  13. 3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 
  14.  link/none  
  15.  inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0 
  16.  valid_lft forever preferred_lft forever 

你可以從上述輸出中看出,我們的VPN服務(wù)器自動(dòng)將IP地址10.8.0.2分配給了VPN客戶機(jī)。

現(xiàn)在試著從VPN客戶機(jī)系統(tǒng)ping該VPN服務(wù)器:

ping -c3 10.8.0.1

示例輸出:

  1. PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. 
  2. 64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=1.05 ms 
  3. 64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=1.94 ms 
  4. 64 bytes from 10.8.0.1: icmp_seq=3 ttl=64 time=2.49 ms 
  5. --- 10.8.0.1 ping statistics --- 
  6. 3 packets transmitted, 3 received, 0% packet loss, time 2001ms 
  7. rtt min/avg/max/mdev = 1.057/1.832/2.495/0.594 ms 

恭喜!我們現(xiàn)在已在CentOS中成功地安裝和配置了OpenVPN服務(wù)器和客戶機(jī)。這個(gè)方法對(duì)基于DEB的系統(tǒng)(比如Ubuntu和Linux Mint)來(lái)說(shuō)一樣。不像手動(dòng)安裝,該腳本讓OpenVPN的安裝和配置容易了許多。

原文標(biāo)題:An Easiest Way To Install And Configure OpenVPN Server In Linux,作者:SK

【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】

責(zé)任編輯:武曉燕 來(lái)源: 51CTO
OpenVPN ServerLinux方法
相關(guān)推薦

2018-08-08 15:20:05

UKToolsLinux內(nèi)核

2020-04-15 17:10:58

VirtualBoxKali LinuxLinux

2010-07-19 14:38:56

2021-04-09 10:58:51

UbuntuLinuxWindows 10

2011-07-06 08:58:56

2023-06-18 07:47:55

Linuxpipx

2012-11-05 13:33:08

LinuxHBase

2010-07-16 09:49:34

2010-06-28 10:53:23

SQL Server下

2010-05-12 18:05:45

linux下subvesubversionapache配置

2015-08-03 15:38:06

2009-08-13 15:16:36

ASP.NET性能監(jiān)視

2021-11-11 12:45:36

PythonCSVJSON

2024-08-05 15:39:06

2010-08-06 13:28:01

NFS Server

2023-10-11 09:00:00

2010-08-29 20:50:06

DHCP功能

2010-05-20 15:15:59

MySQL Serve

2023-10-11 09:02:27

2010-06-13 17:53:18

安裝MySQL數(shù)據(jù)庫(kù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)