我的编程空间,编程开发者的网络收藏夹
学习永远不晚

ubuntu 22.04搭建OpenVPN服务器

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

ubuntu 22.04搭建OpenVPN服务器

为了公司与分公司之前的内部服务器和办公电脑之间能够相互访问,打算使用VPN,对于VPN,以前用得多的是PPTP; 但是PPTP相对于openvpn来说,没有openvpn安全,而且PPTP在linux下命令行支持不是很好,稳定性也不如openvpn。所以最后就选择openvpn来搭建VPN.

如上图所示,红线为VPN访问效果,黑线为一般网络访问效果。

PS:本文在ubuntu 22.04上安装,openvpn服务器地址为172.26.14.242。

运行效果如下:

PC客户端

服务端:

openvpn通过使用公开密钥(非对称密钥,加密解密使用不同的key,一个称为Publice key,另外一个是Private key)对数据进行加密的。这种方式称为TLS加密

openvpn使用TLS加密的工作过程是,首先VPN Sevrver端和VPN Client端要有相同的CA证书,双方通过交换证书验证双方的合法性,用于决定是否建立VPN连接。

然后使用对方的CA证书,把自己目前使用的数据加密方法加密后发送给对方,由于使用的是对方CA证书加密,所以只有对方CA证书对应的Private key才能解密该数据,这样就保证了此密钥的安全性,并且此密钥是定期改变的,对于窃听者来说,可能还没有破解出此密钥,VPN通信双方可能就已经更换密钥了。

openvpn的安装我们分为apt-get方式和源码方式,下面我们只讲解apt-get方式的安装。有关源码方式安装openvpn,可自行百度。

apt-get方式安装,我们可以使用如下命令:

sudo apt-get -y install openvpn libssl-dev openssl

openvpn安装完毕后,我们来查看openvpn的版本,如下:

(下载openvpn client时需要参照这个版本号)

openvpn --version

通过上图,我们可以看到openvpn目前的版本为2.5.5。这个版本号,建议记住。

我们再来查看下openvpn安装时产生的文件,如下:

dpkg --list openvpn

dpkg -L openvpn | more

通过上图,我们可以很明显的看出openvpn已经有相关配置的模版了。

openvpn安装完毕后,我们再来安装easy-rsa。

easy-rsa是用来制作openvpn相关证书的。

安装easy-rsa,使用如下命令:

sudo apt-get -y install easy-rsa

查看easy-rsa安装的版本:

dpkg --list easy-rsa

查看easy-rsa安装的文件,如下:

dpkg -L easy-rsa |more

根据第一章节openvpn的工作原理,我们可以知道openvpn的证书分为三部分:CA证书、Server端证书、Client端证书。

下面我们通过easy-rsa分别对其进行制作。

3.1 制作CA证书

openvpn与easy-rsa安装完毕后,我们需要在/etc/openvpn/目录下创建easy-rsa文件夹,如下:

sudo mkdir /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa/

然后把/usr/share/easy-rsa/目录下的所有文件全部复制到/etc/openvpn/easy-rsa/下,如下:

sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

当然,我们也可以直接在/usr/share/easy-rsa/制作相关的证书,但是为了后续的管理证书的方便,我们还是把easy-rsa放在了openvpn的启动目录下。

注意:由于我们现在使用的是ubuntu系统,所以我们必须切换到root用户下才能制作相关证书,否则easy-rsa会报错。如果是centos系统,则不存在此问题。

切换到root用户下,使用如下命令:

sudo su cp vars.example vars

在开始制作CA证书之前,我们还需要编辑vars文件,修改如下相关选项内容即可。如下:

vim vars

修改

添加

vars文件主要用于设置证书的相关组织信息,红色部分的内容可以根据自己的实际情况自行修改。

其中export KEY_NAME=”vpnairgens”这个要记住下,我们下面在制作Server端证书时,会使用到。

注意:以上内容,我们也可以使用系统默认的,也就是说不进行修改也是可以使用的。

注意:不同的easy-isa版本,可能使用过程不一样,具体使用方法可以参考安装文档中描述

查看安装文档中的步骤描述:

cat /usr/share/doc/easy-rsa/README.Debian

制作命令如下:

./easyrsa init-pki ls

./easyrsa build-ca nopass ls

3.2 制作Server端证书

./easyrsa build-server-full vpnairgens nopass

注意:上述命令中vpnairgens,就是我们前面vars文件中设置的KEY_NAME

查看生成的Server端证书,如下

ls pki/issued/ ls pki/private/

如此,Server端证书就制作完毕。

3.3 制作Client端证书

Server端证书制作完成后,我们现在开始制作Client端证书,如下:

./easyrsa build-client-full airgens nopass

 注意:上述命令中的airgens,是客户端的名称。这个是可以进行自定义的。

ls pki/issued/ ls pki/private/

查看生成的证书,如下:

通过上图,我们可以很明显的看出已经生成了很多加密相关的文件

其中 ca.crt private/airgens.key issued/airgens.crt三个文件是我们要使用的。

如此,Client端证书就制作完毕。

现在再为服务器生成加密交换时的Diffie-Hellman文件,如下:

./easyrsa gen-dh

ls pki/dh.pem -l

查看生成的文件,如下:

3.4 将相关文件放到同目录下

cd /etc/openvpn/ cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf . ls

cp easy-rsa/pki/ca.crt ./ cp easy-rsa/pki/issued/vpnairgens.crt ./ ls

cp easy-rsa/pki/private/vpnairgens.key . cp easy-rsa/pki/dh.pem ./ cp easy-rsa/pki/dh.pem ./dh2048.pem

3.5 配置vpn Server

vim server.conf

隧道port

开tcp关udp

修改秘钥key文件名

修改VPN的IP地址段(也可不修改)

 

 

 

3.6 运行VPN SERVER

配置完运行openvpn server

nohup /usr/sbin/openvpn --config /etc/openvpn/server.conf &

打开日志显示

tail -f /var/log/openvpn/openvpn.log

3.7 tftp下载秘钥文件

cp /etc/openvpn/ca.crt /etc/openvpn/easy-rsa/pki/issued/airgens.crt tmp_dir/

4.1 下载openvpn客户端

下载地址:https://build.openvpn.net/downloads/releases/OpenVPN-2.5.5-I602-amd64.msi

(版本与上面服务端一致)安装软件

将文件复制到软件安装的目录

4.2 创建配置文件

创建airgens.ovpn文件,用记事本打开,添加如下内容

clientdev tunproto tcpremote 172.26.14.242 1194resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert airgens.crtkey airgens.keycomp-lzoverb 3

4.3 开启客户端软件

4.4 配置文件

4.5 连接状态查看

服务端连接状态:

PC客户端连接状态:

4.6 测试

参考文档:

烂泥:ubuntu 14.04搭建OpenVPN服务器-烂泥行天下

烂泥:openvpn配置文件详解-烂泥行天下

来源地址:https://blog.csdn.net/wfjdemmye/article/details/131486127

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

ubuntu 22.04搭建OpenVPN服务器

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

搭建 PXE 服务器(基于 Ubuntu 22.04,支持 IPv4/6 及 Legacy/UEFI)

基于 Ubuntu 22.04 搭建 PXE 服务器,支持 IPv4, IPv6 网络,支持 Legacy, UEFI 启动模式。 文章目录 一、PXE 启动流程二、配置清单三、配置步骤3.1 搭建 HTTP 服务器3.2 搭
2023-08-23

搭建frp+OpenVPN实现公网服务器对内网服务器的访问

搭建frp+OpenVPN实现公网服务器对内网服务器的访问 1.准备 1.1实验需求 本实验需求一台公网服务器,两台内网服务器 公网服务器:作为frp服务端以及openvpn客户端第一台内网服务器:作为frp客户端以及openvpn服务端第
搭建frp+OpenVPN实现公网服务器对内网服务器的访问
2023-12-23

ubuntu中ftp服务器怎么搭建

要在Ubuntu中搭建一个FTP服务器,可以按照以下步骤进行操作:安装vsftpd软件包:在终端中输入以下命令来安装vsftpd软件包:sudo apt-get updatesudo apt-get install vsftpd配置vsf
ubuntu中ftp服务器怎么搭建
2024-04-09

ubuntu上如何搭建ftp服务器

在Ubuntu上搭建FTP服务器可以使用vsftpd软件包。下面是安装和配置vsftpd的步骤:安装vsftpd软件包:sudo apt updatesudo apt install vsftpd配置vsftpd:打开vsftpd的配置
ubuntu上如何搭建ftp服务器
2024-04-09

ubuntu怎么搭建代理服务器

要在Ubuntu上搭建代理服务器,您可以按照以下步骤进行操作:安装Squid代理服务器:在终端中运行以下命令来安装Squid: sudo apt updatesudo apt install squid配置Squid代理服务器:打开S
ubuntu怎么搭建代理服务器
2024-04-09

Ubuntu搭建原神3.7版本服务器

本文涉及知识点 linux基础命令|mongoDB服务端搭建及指令|Java环境搭建 原神私服可以用来抽卡满足自己用,他的许多任务都得登录控制台自己发,不建议拿私服玩,想要体验完美原神请到官服,本文只做LINUX MongoDB java教
2023-08-18

如何在Ubuntu下搭建tftp服务器

本篇内容主要讲解“如何在Ubuntu下搭建tftp服务器”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“如何在Ubuntu下搭建tftp服务器”吧!今天开始调试arm的板子,要通过tftp下载到板
2023-06-13

ubuntu云服务器如何搭建网站

搭建网站需要以下步骤:1. 购买Ubuntu云服务器。选择合适的云服务器供应商,购买一个Ubuntu操作系统的云服务器。2. 配置服务器。登录到云服务器,使用SSH或者其他远程连接工具连接到服务器。更新服务器软件包列表并进行系统更新,安装所
2023-08-15

编程热搜

目录