Openvpn

前言因为公司开发都是内网环境，以往居家办公或非公司环境，都须要进行近程到公司电脑进行办公，为了不便部门共事出差驻场开发，搭建了虚构专有网络 在理论搭建过程中应用了OpenVPN和SoftEtherVPN两种形式，做个总结记录，集体还是更举荐SoftEtherVPN，有可视化界面，配置简略 以下操作中服务端指的是领有外网ip及端口的公司服务器，客户端指集体的办公电脑 OpenVPN服务端下载openvpn安装包，下载链接：https://pan.baidu.com/s/1J4_pgGvPFqehxd8y3jVWDA?pwd=ndzp 运行，抉择Cutomize，所有装置项都勾选，间接install 复制C:\Program Files\OpenVPN\easy-rsa\vars.example文件重命名为vars 关上cmd命令行执行以下命令 cd C:\Program Files\OpenVPN\easy-rsaEasyRSA-Start.bat./easyrsa init-pki./easyrsa build-ca nopass./easyrsa build-server-full SERVER nopassopenssl verify -CAfile pki/ca.crt pki/issued/SERVER.crt./easyrsa build-client-full CLIENT nopassopenssl verify -CAfile pki/ca.crt pki/issued/CLIENT.crt执行后命令行不要敞开 下载easytls安装包，下载链接：https://pan.baidu.com/s/15QA6DCAGJ5wgD1ZGjN7jrg?pwd=pojm 解压后将easytls和easytls-openssl.cnf两个文件拷贝到C:\Program Files\OpenVPN\easy-rsa目录 在之前的命令行继续执行 ./easytls init-tls./easytls build-tls-auth./easyrsa gen-dh将C:\Program Files\OpenVPN\sample-config目录下的server文件拷贝到C:\Program Files\OpenVPN\config 批改port为你自定义的端口，并在防火墙中凋谢（留神凋谢的是UDP） 批改以下文本中对应项的值，后面有;的删除分号代表关上正文 ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\SERVER.crt"key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\SERVER.key"dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"#这行如果关上了正文掉，代表所有流量都走vpn，会造成拥挤#push "redirect-gateway def1 bypass-dhcp"#这行手动复制增加，指定网段流量拜访才走vpnpush "route 192.168.1.0 255.255.255.0"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\easytls\\tls-auth.key" 0cipher AES-256-CBCduplicate-cn右击openpvn托盘图标点击链接，显示绿色代表连贯胜利 进入网络适配器，点击以太网网卡属性选项，抉择OpenVPN TAP-windows6，勾选所有容许选项 运行输出regedit关上注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ...

OpenVPN设置客户端固定IPLinux搭建OpenVPN服务端提供VPN服务_亲测可用 #批改配置vim /etc/openvpn/server.conf #关上这个配置, ccd文件夹,相对路径,和配置server.conf同一门路client-config-dir ccd#绝对路径 /etc/openvpn/ccd;client-config-dir /etc/openvpn/ccd客户端用户名的文件#比方:pk用户cat /etc/openvpn/ccd/pkifconfig-push 10.8.0.21 10.8.0.22#pk用户的固定IP为: 10.8.0.21#ifconfig-push ${IP} ${NETMASK}#若是应用net30子网的时候${NETMASK}就是${IP}的下一位，好比ifconfig-push 10.8.0.1 10.8.0.2参考链接:https://www.shangmayuan.com/a...https://www.ywcsb.vip/blog/58...https://www.mobibrw.com/2019/...

Linux装置OpenVPN服务端先将本机的yum换成阿里云的yum源curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum clean all yum makecache 装置依赖的软件包yum install rpm-build gcc lsof -y yum install -y pam-devel*yum install -y lzo lzo-devel openssl openssl-devel pam pam-develyum -y install epel*yum install -y pkcs11-helper pkcs11-helper-devel #确认曾经装置实现：rpm -qa lzo lzo-devel openssl openssl-devel pam pam-devel pkcs11-helper pkcs11-helper-develyum -y install wget#下载openvpnwget http://oss.aliyuncs.com/aliyunecs/openvpn-2.2.2.tar.gz#编译rpmbuild -tb openvpn-2.2.2.tar.gz #执行下面这条命令当前就会失常开始编译了，编译实现当前会在 /root/rpmbuild/RPMS/x86_64 目录下生成 openvpn-2.2.2-1.x86_64.rpm 安装包。 #查看安装包ls /root/rpmbuild/RPMS/x86_64#装置rpm -ivh /root/rpmbuild/RPMS/x86_64/openvpn-2.2.2-1.x86_64.rpm配置OpenVPN服务（服务端）#初始化KPI cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0#进入到 /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0 目录下，找到 vars 证书环境文件，批改以下几行 export 定义的参数值vim varsexport KEY_COUNTRY="CN"export KEY_PROVINCE="SH"export KEY_CITY="SHANGHAI"export KEY_ORG="wu2700222"export KEY_EMAIL="wu2700222@126.com" #上述参数的值能够自定义设置，也能够不改,对配置无影响 生成服务端的证书#革除并删除keys目录下的所有keycd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0#创立软链接ln -s openssl-1.0.0.cnf openssl.cnfll openssl* source ./vars ./clean-all#生成CA证书，刚刚下面曾经在vars文件中配置了默认参数值，屡次回车实现就能够：./build-ca #一路回车#生成服务器证书#如下kuping是自定义的名字，始终回车，到最初会有两次交互，输出y确认，实现后会在keys目录下保留了kupingvpn.key、kupingvpn.csrl和kupingvpn.crt 三个文件。./build-key-server kupingVPN #一路回车,遇到交互提醒时,输出y#查看一下,刚生成的文件ls keys/ 创立VPN登陆用户的秘钥与证书#如下，创立用户名为kevin的秘钥和证书，始终回车，到最初会有两次确认，只有按y确认即可。实现后，在keys目录下生成1024位RSA服务器密钥kevin.key、kevin.crt和kevin.csr 三个文件。./build-key kevin#一路回车,遇到交互提醒时,输出y#查看一下,刚生成的文件ls keys/ 如果创立用户证书时报错，能够将keys整个目录删除，而后从source ./vars这一步开始从新操作（谨慎，否则之前在keys目录里的用户数据就会都删除） ...