Linux安装OpenVPN及服务端与客户端各项参数介绍

OpenVPN是一个非常简单易用的开源VPN,可在Windows、Linux/BSD等各大平台下运行,其核心技术包括虚拟网卡和SSL协议。

虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后在主机上多出现一个网卡,可以像其它网卡一样进行配置。OpenSSL库的作用是加密数据与控制信息,并且提供了多种身份验证方式,用以确认参与连接双方的身份,包括:预享私钥,第三方证书以及用户名/密码组合。

安装与配置

安装openvpn+easyrsa

复制配置文件

配置openvpn-server

修改配置文件/etc/openvpn/server.conf

配置easy-rsa

修改配置文件/etc/openvpn/easy-rsa/3.0/vars

生成服务端证书与密钥

设置'password'和'comman name'后 ,创建迪菲·赫尔曼参数

创建服务端证书

生成客户端证书与密钥

在服务端操作,为Windows/Linux客户端生成证书与密钥。

Windows

将client目录中的文件复制到Windows客户端。

Linux

Linux客户端不需要从服务端复制证书,但是需要配置网络:

启动openvpn

第一次启动时有提示,回车后再次执行启动命令,随后输入此前设置的密码。

安装客户端

下载客户端安装包:

点击此处从分享点下载
点击此处访问软件官网

Windows

安装完毕后,将之前复制的客户端证书及密钥文件等,复制至安装目录的config文件夹中,随后修改配置文件。

Linux

Linux的OpenVPN客户端的安装方法和服务端安装方法相同。

OpenVPN-server配置

OpenVPN-client配置

配置中未作注释部分,是在服务端有相应的配置,与其统一即可。

附加知识·删除证书

先删除以下文件:

随后撤消证书:

最后重启openvpn即可。

原创文章禁止转载:技术学堂 » Linux安装OpenVPN及服务端与客户端各项参数介绍

精彩评论

3+9=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏