天天看點
傳回

Ubuntu 14.04 LTS openvpn 單網卡環境安裝部署

Openvpn Installation  

環境:Ubuntu 14.04 LTS 

eth0:10.6.4.14

https://help.ubuntu.com/14.04/serverguide/openvpn.html

sudo apt-get install openvpn easy-rsa

mkdir /etc/openvpn/easy-rsa/

cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

接下來,編輯/etc/openvpn/easy-rsa/vars調整到适合您的環境:

export KEY_COUNTRY="CN"

export KEY_PROVINCE="BJ"

export KEY_CITY="BeiJing"

export KEY_ORG="kaikeba"

export KEY_EMAIL="[email protected]"

export KEY_NAME=”kaikeba”

export KEY_OU=”kaikeba”

cd /etc/openvpn/easy-rsa/

Source ./vars

./clean-all

./build-ca

./build-key-server Svpn-kkb

./build-dh

cd keys/cp Svpn-kkb.crt  Svpn-kkb.csr ca.crt dh2048.pem /etc/openvpn/

建立用戶端證書

./build-key client1

使用安全的方法,把下列檔案拷貝到用戶端:

/etc/openvpn/ca.crt

/etc/openvpn/easy-rsa/keys/client1.crt

/etc/openvpn/easy-rsa/keys/client1.key

簡單配置server端

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

sudo gzip -d /etc/openvpn/server.conf.gz

ubuntu@10-6-4-14:/etc/openvpn$ grep -v '#\|^$\|;' server.conf 

port 1194

proto udp

dev tun

ca ca.crt

cert Svpn-kkb.crt

dh dh2048.pem

server 10.7.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

push "route 10.7.0.0 255.255.0.0"

push "route 10.6.0.0 255.255.0.0"

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log         openvpn.log

log-append  openvpn.log

verb 3

在win8.1 上配置安裝用戶端

下載下傳位址:http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I605-x86_64.exe

使用安全的方法,把下列檔案拷貝到用戶端config檔案中:

編輯config/client

client

remote server-ip 1194

resolv-retry infinite

nobind

cert [email protected]

key [email protected]

ns-cert-type server

開啟forward轉發

net.ipv4.ip_forward = 1

sudo iptables -t nat -A POSTROUTING -s 10.7.0.0/16 -o eth0 -j MASQUERADE

最後測試

在用戶端ping 任意内網的ip,能平通則說明openvpn成功

C:\Users\klhou>ping 10.6.17.160

正在 Ping 10.6.17.160 具有 32 位元組的資料:

來自 10.6.17.160 的回複: 位元組=32 時間=9ms TTL=63

來自 10.6.17.160 的回複: 位元組=32 時間=15ms TTL=63

來自 10.6.17.160 的回複: 位元組=32 時間=8ms TTL=63

來自 10.6.17.160 的回複: 位元組=32 時間=5ms TTL=63

10.6.17.160 的 Ping 統計資訊:

    資料包: 已發送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),

往返行程的估計時間(以毫秒為機關):
ubuntu openvpn
上一篇: OPEN×××開啟使用者密碼認證
下一篇: Linux網絡流量實時監控ifstat iftop指令詳解

繼續閱讀