vpn服务搭建

最新推荐文章于 2024-12-25 10:52:14 发布
最新推荐文章于 2024-12-25 10:52:14 发布
阅读量3.1k 收藏 48
点赞数 9
CC 4.0 BY-SA版权
文章标签: openvpn ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28219531/article/details/144081125

因为需要一个服务器,所以我免费申请试用阿里云服务器
地址如下:
https://www.aliyun.com/?spm=5176.ecs-console-networkv2_.console-base_top-nav.dlogo.589c4df5gToSa0

主要做了两个改动:
更改系统和密码:
在这里插入图片描述更改安全规则:
在这里插入图片描述
然后用下面tcp的demo进行测试下:
server.c

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<errno.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<unistd.h>

#define MAXLINE 4096

int main(int argc, char** argv){
    int  listenfd, connfd;
    struct sockaddr_in  servaddr;
    char  buff[4096];
    int  n;

    if( (listenfd = socket(AF_INET, SOCK_STREAM, 0)) == -1 ){
        printf("create socket error: %s(errno: %d)\n",strerror(errno),errno);
        return 0;
    }

    memset(&servaddr, 0, sizeof(servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
    servaddr.sin_port = htons(6666);

    if( bind(listenfd, (struct sockaddr*)&servaddr, sizeof(servaddr)) == -1){
        printf("bind socket error: %s(errno: %d)\n",strerror(errno),errno);
        return 0;
    }

    if( listen(listenfd, 10) == -1){
        printf("listen socket error: %s(errno: %d)\n",strerror(errno),errno);
        return 0;
    }

    printf("======waiting for client's request======\n");
    while(1){
        if( (connfd = accept(listenfd, (struct sockaddr*)NULL, NULL)) == -1){
            printf("accept socket error: %s(errno: %d)",strerror(errno),errno);
            continue;
        }
        n = recv(connfd, buff, MAXLINE, 0);
        buff[n] = '\0';
        printf("recv msg from client: %s\n", buff);
        close(connfd);
    }
    close(listenfd);
    return 0;
}

client.c

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<errno.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<unistd.h>
#define MAXLINE 4096

int main(int argc, char** argv){
    int   sockfd, n;
    char  recvline[4096], sendline[4096];
    struct sockaddr_in  servaddr;

    if( argc != 2){
        printf("usage: ./client <ipaddress>\n");
        return 0;
    }

    if( (sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0){
        printf("create socket error: %s(errno: %d)\n", strerror(errno),errno);
        return 0;
    }

    memset(&servaddr, 0, sizeof(servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_port = htons(6666);
    if( inet_pton(AF_INET, argv[1], &servaddr.sin_addr) <= 0){
        printf("inet_pton error for %s\n",argv[1]);
        return 0;
    }

    if( connect(sockfd, (struct sockaddr*)&servaddr, sizeof(servaddr)) < 0){
        printf("connect error: %s(errno: %d)\n",strerror(errno),errno);
        return 0;
    }

    printf("send msg to server: \n");
    fgets(sendline, 4096, stdin);
    if( send(sockfd, sendline, strlen(sendline), 0) < 0){
        printf("send msg error: %s(errno: %d)\n", strerror(errno), errno);
        return 0;
    }
    close(sockfd);
    return 0;
}

云服务器作为服务器,本地作为客户端进行通讯测试。

生成证书和秘钥

搭建vpn
ref:
https://ubuntu.com/server/docs/how-to-install-and-use-openvpn

  • 安装openvpn 和easy-rsa
sudo apt update
sudo apt install openvpn easy-rsa
  • 拷贝easy-rsa文件夹
cp /usr/share/easy-rsa/ /etc/ -R
cd /etc/easy-rsa/
cp vars.example vars

  • 修改配置文件,(生成证书使用)
    在这里插入图片描述
    在这里插入图片描述

  • 生成 pki 架构

sudo ./easyrsa init-pki
  • 生成ca证书
sudo ./easyrsa build-ca nopass

查看ca证书如下:

root@iZ252cmxdvlnflZ:/etc/easy-rsa# ls pki/ca.crt 
pki/ca.crt
  • 制作服务端证书(制作Server端证书(注意改命令中的server要换成前面vars文件中设置的KEY_NAME):)
sudo ./easyrsa build-server-full server nopass

查看生成的证书如下:

root@iZ252cmxdvlnflZ:/etc/easy-rsa# ls pki/issued/
server.crt
root@iZ252cmxdvlnflZ:/etc/easy-rsa# ls pki/private/
ca.key  server.key
  • 生成客户端证书
sudo ./easyrsa build-client-full client nopass

查看生成的证书如下:

root@iZ252cmxdvlnflZ:/etc/easy-rsa# ls pki/issued/
client.crt  server.crt
root@iZ252cmxdvlnflZ:/etc/easy-rsa# ls pki/private/
ca.key  client.key  server.key
  • 创建迪菲·赫尔曼密钥
sudo ./easyrsa gen-dh

查看秘钥:

root@iZ252cmxdvlnflZ:/etc/easy-rsa# ls /etc/easy-rsa/pki/dh.pem
/etc/easy-rsa/pki/dh.pem

服务端配置

  • 拷贝服务配置,证书,秘钥
root@iZ252cmxdvlnflZ:/etc/openvpn# sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
root@iZ252cmxdvlnflZ:/etc/openvpn# cd /etc/openvpn/
root@iZ252cmxdvlnflZ:/etc/openvpn# sudo gzip -d server.conf.gz
root@iZ252cmxdvlnflZ:/etc/openvpn# cp /etc/easy-rsa/pki/issued/client.crt client/
root@iZ252cmxdvlnflZ:/etc/openvpn# cp /etc/easy-rsa/pki/private/client.key client/
root@iZ252cmxdvlnflZ:/etc/openvpn# cp /etc/easy-rsa/pki/private/server.key server
root@iZ252cmxdvlnflZ:/etc/openvpn# cp /etc/easy-rsa/pki/issued/server.crt server
root@iZ252cmxdvlnflZ:/etc/openvpn# cp /etc/easy-rsa/pki/ca.crt .
root@iZ252cmxdvlnflZ:/etc/openvpn# cp /etc/easy-rsa/pki/dh.pem .
  • 生成ta.key
sudo openvpn --genkey --secret ta.key
  • 修改server.conf配置文件 (启动服务端vpn使用)
ca ca.crt
cert server/server.crt
key server/server.key  # This file should be kept secret
dh dh.pem

log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
  • 启动server
systemctl start openvpn@server.service

查看状态:

root@iZ252cmxdvlnflZ:/etc/openvpn# systemctl status openvpn@server.service
● openvpn@server.service - OpenVPN connection to server
     Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
     Active: active (running) since Wed 2024-11-27 14:32:57 CST; 2min 56s ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
   Main PID: 8817 (openvpn)
     Status: "Initialization Sequence Completed"
      Tasks: 1 (limit: 2173)
     Memory: 1.1M
     CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
             └─8817 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/open>

Nov 27 14:32:57 iZ252cmxdvlnflZ systemd[1]: Starting OpenVPN connection to server...
Nov 27 14:32:57 iZ252cmxdvlnflZ systemd[1]: Started OpenVPN connection to server.

查看网卡:

root@iZ252cmxdvlnflZ:/etc/openvpn# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.18.197  netmask 255.255.240.0  broadcast 172.16.31.255
        inet6 fe80::216:3eff:fe0c:d633  prefixlen 64  scopeid 0x20<link>
        ether 00:16:3e:0c:d6:33  txqueuelen 1000  (Ethernet)
        RX packets 91345  bytes 106649779 (106.6 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 24260  bytes 3826096 (3.8 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1432  bytes 124030 (124.0 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1432  bytes 124030 (124.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.255  destination 10.8.0.2
        inet6 fe80::4fe3:6a1f:a65a:6ee4  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 288 (288.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

客户端配置

  • 拷贝客户端证书到本地:
scp root@121.41.21.2:/etc/openvpn/{ca.crt,ta.key,client/*}  .
  • 拷贝配置文件至本地
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

修改服务器ip:

remote 121.41.23.217 1194
  • 启动客户端服务
systemctl restart openvpn@client.service

查看服务:

ab@zsf:~$ systemctl status openvpn@client.service 
● openvpn@client.service - OpenVPN connection to client
   Loaded: loaded (/lib/systemd/system/openvpn@.service; indirect; vendor preset: enabled)
   Active: active (running) since Wed 2024-11-27 15:11:25 CST; 1min 48s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 16094 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn.slice/openvpn@client.service
           └─16094 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status 10 --cd /etc/openvpn --script-security 2 --con

1127 15:11:27 zsf ovpn-client[16094]: Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
1127 15:11:27 zsf ovpn-client[16094]: ROUTE_GATEWAY 192.168.6.1/255.255.254.0 IFACE=wlp3s0 HWADDR=e0:0a:f6:66:89:77
1127 15:11:27 zsf ovpn-client[16094]: TUN/TAP device tun0 opened
1127 15:11:27 zsf ovpn-client[16094]: TUN/TAP TX queue length set to 100
1127 15:11:27 zsf ovpn-client[16094]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
1127 15:11:27 zsf ovpn-client[16094]: /sbin/ip link set dev tun0 up mtu 1500
1127 15:11:27 zsf ovpn-client[16094]: /sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
1127 15:11:27 zsf ovpn-client[16094]: /sbin/ip route add 10.8.0.1/32 via 10.8.0.5
1127 15:11:27 zsf ovpn-client[16094]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent
1127 15:11:27 zsf ovpn-client[16094]: Initialization Sequence Completed

查看ip:

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.6  netmask 255.255.255.255  destination 10.8.0.5
        inet6 fe80::acb:fd92:81e6:b85f  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 1  bytes 48 (48.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7  bytes 352 (352.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.6.175  netmask 255.255.254.0  broadcast 192.168.7.255
        inet6 fe80::ec91:2a62:1ed8:2212  prefixlen 64  scopeid 0x20<link>
        ether e0:0a:f6:66:89:77  txqueuelen 1000  (Ethernet)
        RX packets 468997  bytes 464534544 (464.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 215962  bytes 50624522 (50.6 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
qq_28219531
关注
VPN 工作原理与用途
qq_46082433的博客
05-30 272
VPN(Virtual Private Network,虚拟专用网络)是一种通过公共网络(如互联网)建立安全、加密连接的技术,用于保护用户隐私、绕过地理限制或安全访问内部网络资源。go专栏:https://duoke360.com/tutorial/path/golang。通过合理使用VPN,用户可以在开放网络中实现安全、私密的连接,但需权衡性能与隐私需求。
保姆级的实现:搭建vpn服务
2401_83050569的博客
06-05 2万+
点击左下角:开始-控制面板-双击网络连接IP地址是windows Server 2003的IP地址用户名就是你在windows Server 2003里面创建用户还有那个密码。出现这个截图表示你已经成功的了。
VPN搭建秘籍:Ubuntu 22.04系统下OpenVPN服务器的完整配置流程
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
12-19 7496
虚拟专用网络(VPN)提供了一种安全的方式来穿越不受信任的网络,如同在专用网络上操作一样。OpenVPN是一个功能齐全的开源传输层安全(TLS)VPN解决方案,适用于多种配置。本文将详细指导您在Ubuntu 22.04服务器上设置OpenVPN,并配置它以便客户端计算机可以连接。
教你搭建VPN(企业级)
最新发布
宠辱不惊,看庭前花开花落;去留无意,望天空云卷云舒。
12-25 8305
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。
完整的openvpn 服务搭建,小白也能搭建!!网上最全的openvpn 服务搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
第十周作业
aa896517050的博客
04-21 1196
openvpn建立,编译安装MySQL软件
云安全技术——搭建VPN
热门推荐
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
网络拓扑—VPN服务搭建
本散修的一些学习心得与笔记,道友请自便。
05-24 8053
网络拓扑—VPN服务搭建
如何搭建VPN
m0_70446426的博客
07-05 2万+
需要注意的是,搭建VPN涉及一些技术细节和网络知识,建议在进行搭建之前,确保你有足够的了解或者寻求专业人士的帮助,以确保安全和稳定性。此外,确保你遵守当地法律和规定,并仅在合法的目的下使用VPN。这些选项可能包括协议类型(如OpenVPN、IKEv2等)、加密方式、DNS设置等。2. 打开VPN客户端,根据提供商的要求填写服务器的信息。你可以租用云服务器、自行搭建服务器或者使用第三方VPN服务提供商。4. 保存设置并连接VPN服务器。搭建VPN的方法可以分为两个主要步骤:设置服务器和配置客户端。
【Linux 从基础到进阶】VPN 服务搭建与配置
weixin_39372311的博客
08-14 2933
OpenVPN 是一种开源的 VPN 解决方案,提供了强大的安全性和灵活性。它支持多种认证方式和加密协议,适用于各种网络环境。WireGuard 是一种现代的 VPN 协议,以其简单性和高效性著称。与 OpenVPN 相比,WireGuard 的配置更为简洁且性能更高。本文详细介绍了如何在 CentOS 和 Ubuntu 系统中使用 OpenVPN 和 WireGuard 搭建和配置 VPN 服务器。通过合理的配置和安全措施,可以为用户提供安全可靠的远程访问解决方案。
在centos7上openvpn服务搭建一个独立个客户端分配IP地址的DHCP服务
10-09
在 CentOS 7 上搭建 OpenVPN 服务器并配置 DHCP 服务,可以让你的每个连接的客户端自动获取 IP 地址,通常需要以下几个步骤: 1. **安装必备软件**: - 更新系统并安装基本包: ``` sudo yum update -y sudo ...
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务搭建
taylorgogo
06-01 1828
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
Windows Server 2016 搭建VPN服务
qq_62987084的博客
07-01 3709
Windows Server 2016 服务器之VPN服务搭建
VPS环境搭建及配置
YJ_12340的博客
06-26 7460
VPS(Virtual Private Server)是一种虚拟化技术,可以将一台物理服务器分成多个虚拟服务器,每个虚拟服务器都有独立的操作系统和资源,相互之间互不影响。VPS可以提供类似于独立服务器的功能,但价格更便宜,适合中小企业和个人用户使用。VPS可以用于网站托管、应用程序部署、游戏服务器、数据备份等各种场景。
VPN和NAT服务搭建
unlash的博客
09-09 4155
教你如何在虚拟机搭建VPN和NAT服务,更好地了解其原理,超详细的教程,快来!!
1分钟搭建VPN服务
qq_41664031的博客
07-11 2万+
IPsec VPN结合二者的优势,可以在公共网络中创建一个虚拟专用网络,实现不同地点之间的安全通信,包括远程办公、资源共享等。搭建IPsec VPN Server不再需要复杂的配置,通过Docker我们可以快速实现,并且有更好的可移植性和管理性。因此,我们需要在实现快速搭建的同时,仔细考虑VPN服务器设置和保护工作。在上述命令中,我们使用了hwdsl2/ipsec-vpn-server这个Docker镜像,并且指定在vpn.env文件中设置环境变量。IPsec VPN是其中一种常用的VPN模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值