OpenVPN的点对点简单实现

最新推荐文章于 2025-05-01 11:21:22 发布
最新推荐文章于 2025-05-01 11:21:22 发布
阅读量1.1k 收藏 10
点赞数 4
文章标签: VPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ecloud_developer/article/details/137599308
版权

准备条件

server端为本地的一台虚拟机搭建的centos系统;

client端为本地Windows系统

服务端部署

1.准备源下载软件包

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum clean all
yum makecache

# 安装依赖软件包
yum install -y lzo lzo-devel openssl openssl-devel pam pam-devel
yum install -y pkcs11-helper pkcs11-helper-devel rpm-build

# 安装OpenVPN
yum install openvpn -y

2.下载并配置EasyRSA

#下载EasyRSA 3.0.7
cd /opt/
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-3.0.7.tgz
tar xf EasyRSA-3.0.7.tgz
mv EasyRSA-3.0.7 easyRSA-3.0.7
cp -r easyRSA-3.0.7/ /etc/openvpn/easy-rsa3
cp /etc/openvpn/easy-rsa3/vars.example /etc/openvpn/easy-rsa3/vars

3.创建相关证书和密钥

cd /etc/openvpn/easy-rsa3/
#初始化目录
./easyrsa init-pki

#创建根证书
#nopass 参数表示不加密;也可以不加此参数,那就需要输入密码短语
./easyrsa build-ca nopass

#创建服务端秘钥
./easyrsa gen-req server nopass

#给服务端证书签名,这里要输入yes才能完成
./easyrsa sign-req server server

##创建客户端秘钥
./easyrsa gen-req client nopass

#给客户端证书签名,这里要输入yes才能完成
./easyrsa sign-req client client

#创建Diffie-Hellman
./easyrsa gen-dh

#创建TLS认证密钥
openvpn --genkey --secret /etc/openvpn/ta.key
最低0.47元/天 解锁文章
Unity 之如何实现基于OpenAI的ChatGPT的聊天机器人
TxNet
09-11 852
在当前的技术环境中,人工智能聊天机器人越来越普遍。OpenAI的ChatGPT是一个强大的语言模型,能够生成丰富的人类语言文本。在这篇博客中,我们将探讨如何使用Unity来实现一个基于OpenAI的ChatGPT聊天机器人。
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 958
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
点对点隧道协议PPTP(Point-to-Point Tunneling Protocol)
zhb_wait的专栏
03-25 1443
  PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中,通过IP网络如Internet或其他企业专用Intranet等发送。PPTP具体文档请参阅RFC 2637。
深入理解点对点VPN的安全与配置
最新发布
weixin_42263617的博客
05-01 253
本章深入探讨了点对点VPN(Peer-to-Peer VPNs)的内部工作原理,安全配置以及其与传统VPN的区别。通过分析点对点VPN的路由机制,包括服务提供商网络中的路由学习和路由信息的重新分配,以及客户路由器的安全策略,揭示了点对点VPN如何在保证安全的同时进行优化配置。同时,本章对比了点对点VPN与覆盖VPN(Overlay VPNs)的特点和差异,并强调了点对点VPN在配置灵活性和网络复杂性方面的挑战。
虚拟专用网络(VPN):远程访问与点对点连接及其在Linux中的IPSec实现与日志管理
一起coding,一起嗨。
01-18 1358
虚拟专用网络(VPN):远程访问与点对点连接及其在Linux中的IPSec实现与日志管理
Open*** 配置访问权限策略
qq_42599616的博客
09-26 786
给 open*** 上不同角色分配不同的访问权限
OpenVPN点对点虚拟专网通讯简述
bigwood99的博客
05-27 1924
OpenVPN对该包进行封装、加密,向内核写入,此时IP包地址信息为:源地址为d.e.f.y,目的地址为a.b.c.z。内核将信息交给OpenVPN,经过解封装、解密,获得内容,目标地址是tun0(10.10.0.1)最后物理网卡经过封装成帧通过物理链路发送给地址为a.b.c.z的服务器。然后将key'文件复制到d.e.f.y上,如scp、ssh,都可以。--secret,包含静态密码文件,就是上面生成的那个key文件。假设有两台主机,IP为:a.b.c.z和d.e.f.y。此时已经建立了虚拟隧道。
基于HTTP的点对点广播
TCP/IP
02-09 4939
本文是我一年前做一个p2p解决方案的时候写的,现在翻出来有些基本概念已经忘记了,才知道以前竟然还做过这个,惊讶中啊: 简介: 此方案由开放源代码项目P2P-Radio修改而成,(P2P-Radio是一个点对点音频和视频广播系统,功能有freeloader检测,流式传输,SHOUTcast 支持,一个易于使用的GUI,以及一个单独的监视应用程序来显示当前P2P网络的结构。-----------
零入门kubernetes网络实战-23->基于tun虚拟网络设备来构建点对点VPN案例(golang版本、helloworld级别)
码二哥的技术池
03-13 2092
本篇文章主要是练习: - 通过tun设备来实现跨主机通信 - 测试在宿主机-1上使用curl命令可以访问宿主机-2上的web服务; - 请求有去,有回 - 测试在宿主机-1上使用ping命令 可以ping通 宿主机-2上的tun类型的虚拟网卡设备, - 如ping通flannel99 - 请求有去,有回
防火墙ipsec vpn点对多点
weixin_44732231的博客
05-31 1148
华为防火墙部署ipsec vpn 点对多点,华为路由器部署isis
pfSense book之 Open***站点到站点连接示例(SSL/TLS)
weixin_34358365的博客
12-06 275
站点到站点连接示例(SSL/TLS)Open×××站点到站点连接示例(SSL/TLS)使用SSL / TLS配置站点到站点连接的过程比共享密钥更复杂。但是,这种方法通常更方便地管理大量以中心站点方式连接到中心站点的远程站点。它可用于两个节点之间的站点到站点,但由于配置复杂性增加,大多数人更喜欢使用共享密钥而不是SSL / TLS。当使用SSL / TLS配置站点到站点Open...
rk3588-ubuntu22.04系统网关利用openVPN和frp实现VPN远程访问PLC设备的程序上传下载
哒宰的博客
11-22 1225
第一阶段:在ubuntu22.04的网关上部署openVPN服务端;第二阶段:利用frp将openVPN监听的服务端端口映射到腾讯云服务器上;第三阶段:在远程windows的PC机上安装openVPN的客户端,形成同一局域网;第四阶段:在ubuntu22.04上调整路由转发,使得远程PLC上位机成功访问PLC设备;
SD-WAN openvpn
01-22
| **应用场景** | 主要应用于大型企业和跨国公司之间的多站点互联需求场景下 | 更适合个人用户或小型团队建立点对点的安全连接 | | **配置复杂度** | 需要专业的IT人员来进行规划和实施 | 相对简单易用,可以通过...
现在我部署了一个openvpn端口为1194 部署openvpn的服务器ip为10.0.0.1 我希望连接这个openvpn的用户只能访问我局域网中的10.0.0.2的3306端口 不能访问10.0.0.2的其他端口以及10.0.0.3-10.0.0.x的服务器 怎么做限制
02-27
首先,我得回忆一下OpenVPN的配置方法以及如何通过防火墙规则实现这样的限制。 用户的环境是部署了OpenVPN服务器,IP是10.0.0.1,端口1194。目标是对客户端进行访问控制。可能的思路是使用iptables或者firewalld来...
OPEN VPN-服务端
m0_69942047的博客
07-02 2378
江苏职业院校技能大赛-2024-windows-server(OPEN VPN)
如何在 Ubuntu 16.04 上使用 WireGuard 创建点对点 VPN
rubys007的博客
05-04 1798
WireGuard 是一种现代、高性能的 VPN,旨在提供易于使用的同时又具有强大的安全性。WireGuard 专注于在网络接口上使用公钥认证加密来提供安全连接。这意味着,与大多数 VPN 不同,它不强制执行拓扑结构,因此可以通过操纵周围的网络配置来实现不同的配置。这种模型提供了极大的力量和灵活性,可以根据个人需求进行应用。WireGuard 可以使用的最简单的拓扑结构之一是点对点连接。这在两台机器之间建立了一个安全链接,无需通过中央服务器进行中介。
openvpn配置server
qq_39879126的博客
05-06 2306
【代码】openvpn配置server。
OpenVPN服务器,2024年最新2024网易网络安全高级面试题及答案
2301_82242296的博客
04-13 1072
外链图片转存中…(img-6UP5Cqqt-1712974423114)][外链图片转存中…(img-nrWk0Lhu-1712974423114)]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值