OpenVPN的点对点简单实现

最新推荐文章于 2025-05-01 11:21:22 发布

原创

最新推荐文章于 2025-05-01 11:21:22 发布 · 1.3k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#VPN

准备条件

server端为本地的一台虚拟机搭建的centos系统；

client端为本地Windows系统

服务端部署

1.准备源下载软件包

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum clean all
yum makecache

# 安装依赖软件包
yum install -y lzo lzo-devel openssl openssl-devel pam pam-devel
yum install -y pkcs11-helper pkcs11-helper-devel rpm-build

# 安装OpenVPN
yum install openvpn -y

2.下载并配置EasyRSA

#下载EasyRSA 3.0.7
cd /opt/
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-3.0.7.tgz
tar xf EasyRSA-3.0.7.tgz
mv EasyRSA-3.0.7 easyRSA-3.0.7
cp -r easyRSA-3.0.7/ /etc/openvpn/easy-rsa3
cp /etc/openvpn/easy-rsa3/vars.example /etc/openvpn/easy-rsa3/vars

3.创建相关证书和密钥

cd /etc/openvpn/easy-rsa3/
#初始化目录
./easyrsa init-pki

#创建根证书
#nopass 参数表示不加密；也可以不加此参数，那就需要输入密码短语
./ea

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云开发者联盟

关注关注

4
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Unity 之如何实现基于OpenAI的ChatGPT的聊天机器人

TxNet

09-11

1071

在当前的技术环境中，人工智能聊天机器人越来越普遍。OpenAI的ChatGPT是一个强大的语言模型，能够生成丰富的人类语言文本。在这篇博客中，我们将探讨如何使用Unity来实现一个基于OpenAI的ChatGPT聊天机器人。

CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|

yanqi_vip

03-31

1024

一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP，在公共网络中建立专用的数据通信网络的技术，可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路，而是利用公共网络资源动态组成的，可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术，所谓虚拟是指不需要去使用实际的长途物理线路，而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包，最早由Jame

参与评论您还未登录，请先登录后发表或查看评论

Open*** 配置访问权限策略

qq_42599616的博客

09-26

915

给 open*** 上不同角色分配不同的访问权限

open集成openldap认证

完颜振江

01-30

1820

一、安装插件 yum -y install openvpn-auth-ldap 二、配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.222.2.0 255.255.255.0 ifconfig-p

OpenVPN点对点虚拟专网通讯简述

bigwood99的博客

05-27

2034

OpenVPN对该包进行封装、加密，向内核写入，此时IP包地址信息为：源地址为d.e.f.y，目的地址为a.b.c.z。内核将信息交给OpenVPN，经过解封装、解密，获得内容，目标地址是tun0（10.10.0.1）最后物理网卡经过封装成帧通过物理链路发送给地址为a.b.c.z的服务器。然后将key'文件复制到d.e.f.y上，如scp、ssh，都可以。--secret，包含静态密码文件，就是上面生成的那个key文件。假设有两台主机，IP为：a.b.c.z和d.e.f.y。此时已经建立了虚拟隧道。

OpenVPN 安装与使用

Shawn的个人博客

02-29

9792

可以添加、删除、查看等，网段默认是10.8.0.x，按照客户端启动顺序给予分配ip，同时客户端可以访问server端所在的内网(可以使用route命令查看，原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功，然后根据上图底部的提示路径把ovpn文件下载下来，对于管理客户端，就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发，如果有多个内网网卡，可以设置选择性转发，在配置文件增加对应配置即可。

完整的openvpn 服务端搭建，小白也能搭建！！网上最全的openvpn 服务端搭建文档之一，附带客户端创建管理的脚本

热门推荐

weixin_42474071的博客

11-19

1万+

最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程，搞了很久才搞出服务端，但是但是当时不太了解，导致部署的openvpn server可以使用，但是感觉摇摇欲坠，像是一堆bug的软件，自己都不知道为啥可以用了。这次趁着有时间，也有需求就重新搭建了。由于网上各种教程参差不齐，所以自己写一个完成过程的笔记。以方便自己日后使用，也方便其他人参考。PS：不知道为啥群晖上导入客户端证书会提示无效证书，已经找群晖技术支持，目前还没反馈。有大佬知道要怎么搞可以说一下吗。

虚拟专用网络（VPN）：远程访问与点对点连接及其在Linux中的IPSec实现与日志管理

一起coding，一起嗨。

01-18

1573

虚拟专用网络（VPN）：远程访问与点对点连接及其在Linux中的IPSec实现与日志管理

基于HTTP的点对点广播

TCP/IP

02-09

4975

本文是我一年前做一个p2p解决方案的时候写的，现在翻出来有些基本概念已经忘记了，才知道以前竟然还做过这个，惊讶中啊：简介：此方案由开放源代码项目P2P-Radio修改而成，（P2P-Radio是一个点对点音频和视频广播系统，功能有freeloader检测，流式传输，SHOUTcast 支持，一个易于使用的GUI，以及一个单独的监视应用程序来显示当前P2P网络的结构。-----------摘

Day06-02-OpenVpn

苦难带不走梦想

07-09

2399

两点如何传输数据最安全方案1: 专线(成本高)方案2: 硬件设备3层路由器 , 硬件vpn设备 vpn virtual private network 虚拟专有网络深信服VPN方案3: 公有云产品方案4: 商业产品方案5: 开源软件pptp (不推荐) 使用最简单,不是很稳定,依赖于网络设备的支持.OpenVPN 实现用户/运维/开发,访问网站内网.IpSECOpenSwan 用于实现两个局域网内网互通.通过openvpn连接某台机器，访问web。

s4.OpenVPN

weixin_56408536的博客

06-25

753

Windows 客户端建立OpenVPN连接，在windows 中打开 OpenVPN GUI 工具，稍等一会儿,在状态栏显示以下图标,右键点连接。当前客户端只能连接OpenVPN服务器,无法连接OpenVPN服务器网络的中其它主机,还需要做如下配置才能实现。当前客户端只能连接OpenVPN服务器,无法连接OpenVPN服务器网络的中其它主机,还需要做如下配置才能实现。

深入理解点对点VPN的安全与配置

最新发布

weixin_42263617的博客

05-01

359

本章深入探讨了点对点VPN（Peer-to-Peer VPNs）的内部工作原理，安全配置以及其与传统VPN的区别。通过分析点对点VPN的路由机制，包括服务提供商网络中的路由学习和路由信息的重新分配，以及客户路由器的安全策略，揭示了点对点VPN如何在保证安全的同时进行优化配置。同时，本章对比了点对点VPN与覆盖VPN（Overlay VPNs）的特点和差异，并强调了点对点VPN在配置灵活性和网络复杂性方面的挑战。

零入门kubernetes网络实战-23-＞基于tun虚拟网络设备来构建点对点的VPN案例(golang版本、helloworld级别)

码二哥的技术池

03-13

2279

本篇文章主要是练习： - 通过tun设备来实现跨主机通信 - 测试在宿主机-1上使用curl命令可以访问宿主机-2上的web服务； - 请求有去，有回 - 测试在宿主机-1上使用ping命令可以ping通宿主机-2上的tun类型的虚拟网卡设备， - 如ping通flannel99 - 请求有去，有回

防火墙ipsec vpn点对多点

weixin_44732231的博客

05-31

1266

华为防火墙部署ipsec vpn 点对多点，华为路由器部署isis

点对点隧道协议PPTP（Point-to-Point Tunneling Protocol）

zhb_wait的专栏

03-25

1509

PPTP将PPP（Point-to-Point Protocol）帧封装进IP数据报中，通过IP网络如Internet或其他企业专用Intranet等发送。PPTP具体文档请参阅RFC 2637。

OpenVPN服务器

2401_83947398的博客

04-12

1468

9、dh*.pem（用于数据传输对称加密的密钥交换文件10、ta.key（vpn服务器和远程客户端为了防止遭受黑客拒绝服务攻击所需的安全防护密钥文件）。**、从远程客户端到企业内网服务器**远客户端在网络层生成目的IP为192.168.1.1的ICMP请求报文，查询主机路由表发现访问企业内网的出接口是tun虚拟接口，于是将数据包的源IP地址改为虚拟网卡tun的IP地址如：10.0.1.6，并将其IP报文转交给tun虚拟接口处理。

pfSense book之 Open***站点到站点连接示例（SSL/TLS）

weixin_34358365的博客

12-06

294

站点到站点连接示例（SSL/TLS）Open×××站点到站点连接示例（SSL/TLS）使用SSL / TLS配置站点到站点连接的过程比共享密钥更复杂。但是，这种方法通常更方便地管理大量以中心站点方式连接到中心站点的远程站点。它可用于两个节点之间的站点到站点，但由于配置复杂性增加，大多数人更喜欢使用共享密钥而不是SSL / TLS。当使用SSL / TLS配置站点到站点Open...

OPEN VPN-服务端

m0_69942047的博客

07-02

3061

江苏职业院校技能大赛-2024-windows-server(OPEN VPN)

如何在 Ubuntu 16.04 上使用 WireGuard 创建点对点 VPN

rubys007的博客

05-04

2072

WireGuard 是一种现代、高性能的 VPN，旨在提供易于使用的同时又具有强大的安全性。WireGuard 专注于在网络接口上使用公钥认证加密来提供安全连接。这意味着，与大多数 VPN 不同，它不强制执行拓扑结构，因此可以通过操纵周围的网络配置来实现不同的配置。这种模型提供了极大的力量和灵活性，可以根据个人需求进行应用。WireGuard 可以使用的最简单的拓扑结构之一是点对点连接。这在两台机器之间建立了一个安全链接，无需通过中央服务器进行中介。

期末复习必备：郑州大学计算机网络知识点总结

以下将从计算机网络的基础概念、主要构成部分、协议与标准、网络分类以及安全等几个方面对知识点进行总结。 ### 一、计算机网络基础概念计算机网络是指将地理位置分散的具有独立功能的计算机系统，通过通信设备与...