在linux中,OpenVPN是基于OpenSSL库的应用层VPN,是一种开源的加密隧道施工工具,可以在Internet中实现点对点SSL VPN安全连接。使用OpenVPN的优点是安全、易用、稳定,认证方法灵活,具有实现SSL VPN解决方案的完整性。
本教程操作环境:linux7.3系统、Dell G3电脑。
openvpn是什么?
VPN 直译是虚拟专用通道,是企业之间或个人与公司之间提供安全数据传输的隧道,OpenVPN 无疑是 Linux 下开源 VPN 先锋,提供良好的性能和友好的用户 GUI。
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现是一种开源加密隧道施工工具。OpenVPN可以在Internet中实现点对点SSLL VPN安全连接。使用 OpenVPN 优点是安全、易用、稳定,认证方法灵活,实现了 SSL VPN 解决方案的完整性。OpenVPN 可以应用于 Linux、Unix、Mac OS 还有Windows 等各种操作系统平台。
OpenVPN 允许参与建立 VPN 单点使用共享金钥、电子证书或用户名/密码进行身份验证。它被广泛使用 OpenSSL 加密库中的 SSLv3 /TLSv1 协议函式库。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 与 Windows 上运行,并包含许多安全功能。它不是一个基础 Web 的 VPN 软件,也不与 IPSec 及其他 VPN 软件包兼容。
虚拟私有网络(VPN)隧道是通过 Internet 隧道技术将两种不同地理位置的网络安全连接起来。两个网络是使用私有网络 IP 当地址为私有局域网时,它们不能相互访问,然后使用隧道技术可以使两个子网络中的主机进行通信。例如,VPN 隧道技术常用于连接大型机构不同办公区域的子网。有时,使用 VPN 隧道只是因为它很安全。服务提供商和公司将使用这种方式建立网络,他们将使用重要的服务器(如数据库、VoIP,银行服务器)放置在子网络中,只允许有权限的用户通过子网络, VPN 参观隧道。如果需要建造一个安全的 VPN 隧道,通常可以选择 IPSec,因为 IPSec VPN 隧道受多层安全层保护。
VPN (虚拟专用网络)的发展不再是一个简单的加密访问隧道,它集成了访问控制、传输管理、加密、路由选择、可用性管理等功能,在全球信息安全系统中发挥着重要作用。也在网上,关于各种网络,关于各种 VPN 协议优缺点的比较是仁者见仁,智者见智。许多技术人员考虑使用目的,包括访问控制、 安全、用户简单易用、灵活扩展等方面,权衡利弊,难以选择;特别是在各方面; VOIP 在语音环境中,网络安全尤为重要,因此现在越来越多的网络电话和语音网关支持 VPN 协议。
在Linux服务器中使用OpenVPN
安装 OpenVPN 客户端
Linux 服务器安装 OpenVPN 相对简单,为了安装方便,我们使用它 yum 直接安装,具体流程如下:
yum -y install epel-release
yum -y install openvpn
OpenVPN 安装完成后会在那里 /etc/openvpn 生成相应的文件,具体如下:
[root@ns1 ~]# ll /etc/openvpn/
total 8
drwxr-x--- 2 root openvpn 34 Jul 26 15:06 client
drwxr-x--- 2 root openvpn 6 Apr 26 23:04 server
准备配置文件和证书文件
因为我们以前安装过 OpenVPN 参见服务端,具体流程参见 OpenVPN 安装配置,在这里我们可以直接使用它提供的配置文件。
注意: 我们以前安装过 OpenVPN 服务器集成 LDAP 统一认证,所以我们不再需要服务器分配给客户端的证书和密钥,只需要配置文件和相应的证书 key 好吧,我们需要建立一个新的帐户密码文件 passwd 。
配置文件修改完成后, /etc/openvpn 目录结构如下:
[root@ns1 ~]# tree /etc/openvpn/
/etc/openvpn/
├── client
│ ├── ca.crt # 服务端提供
│ └── ta.key # 服务端提供
├── client.ovpn # 客户端配置文件
├── passwd # 帐号密码文件,需要新建,第一行账号,第二行是密码
└── server
2 directories, 4 files
连接测试
配置完成后,我们用命令行相关命令进行测试,具体命令如下:
openvpn \
--daemon \
--cd /etc/openvpn \
--config client.ovpn \
--auth-user-pass /etc/openvpn/passwd \
--log-append /var/log/openvpn.log
命令参数说明:
--daemon # 后台运行
--cd # 配置文件目录路径
--config # 配置文件名称
--auth-user-pass # 指定账号密码文件
--log-append # 日志文件
执行命令后,可以使用以下命令查看相关日志:
tail -f /var/log/openvpn.log
当日志末尾出现以下内容说明正常连接:
Thu Jul 26 15:19:43 2018 /sbin/ip addr add dev tun0 local 10.6.0.226 peer 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 172.16.1.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.0.0.0/8 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.6.0.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 Initialization Sequence Completed
最后补充配置文件内容:
client
dev tun
proto tcp
remote x.x.x.x 1194 # x.x.x.x 代表服务端IP地址映射的公网IP地址
resolv-retry infinite
nobind
persist-key
persist-tun
ca client/ca.crt
;cert client.crt
;key client.key
remote-cert-tls server
tls-auth client/ta.key 1
cipher AES-256-CBC
ns-cert-type server
auth-user-pass
comp-lzo
verb 3
推荐学习:linux视频教程
以上就是linux openvpn的详细内容是什么,请多关注AdminJS的其他相关文章!