某开源远程办公软件安装配置说明

原创 已于 2023-03-07 16:26:35 修改 · 3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络

于 2023-03-07 15:28:50 首次发布
本文档介绍了如何在Windows服务器上安装并配置OpenVPN,以建立SSLVPN连接,满足远程办公需求。步骤包括下载安装包,服务端和客户端安装,证书生成,防火墙设置,以及客户端配置。此外,还提到了OpenVPNConnect客户端的安装和使用。

******是开源软件,只需要简单的配置,就可以在企业搭建SSL VPN,满足日常远程办公的需求。本篇文档为在windows服务器安装搭建openvpn记录,仅供参考。

  • 拓扑说明

使用虚拟机进行测试,主机操作系统Windows 10和m0n0。模拟拓扑:内网主机(openvpn server)、m0n0wall、外网主机(openvpn client),网段分别是192.168.1.0/24和172.16.10.0/24。

具体网卡配置:内网主机网卡使用LAN1网段;m0n0wall双网卡,一个LAN1网段,一个桥接模式;外网主机网卡使用桥接模式。

使用m0n0wall作为防火墙,设置源地址转换和目的端口映射。

以上是lan口、wan口的安全规则。

以上是NAT设置。

使用chfsgui测试TCP 1194端口映射,UDP设置类似,直接使用openvpn进行测试即可。

需要注意的是防火墙wan口设置,需要去掉Block Private networks选项,不然网络不通。

这个选项是wan口不处理RFC 1918的地址,因为是测试环境内外网都使用保留地址。

一、openvpn软件下载

安装包可以在github下载,或者去官网下载:

https://openvpn.net/community-downloads/

二、服务端安装

openvpn软件服务端和客户端都是同一个安装包,本次使用的openvpn安装包为OpenVPN-2.6.0-I005-amd64。

1.安装的时候要选择Customize,勾选openvpn service和EasyRSA3 安装,用于服务端配置和证书生成使用。


最低0.47元/天 解锁文章
8、开源软件助力低成本计算:邮件、办公与日程管理全攻略
sunny的博客
07-04 71
本博客详细介绍了如何利用开源软件实现低成本计算,重点解析了Evolution邮件客户端在邮件、日历、任务和联系人管理方面的功能,以及OpenOffice Writer作为免费文字处理器的使用方法和优势。通过这些开源工具,用户可以在节省成本的同时,高效完成办公和日程管理需求。
软件工程领域开源社区的建设与发展
最新发布
软件工程实践的博客
07-22 935
20世纪90年代,Linus Torvalds在芬兰的宿舍里敲下Linux内核的第一行代码时,可能未曾想到这个“业余项目”会成长为全球90%超算、80%云服务器、100%安卓设备的底层操作系统。如今,GitHub上活跃着1亿开发者,Apache软件基金会孵化了350+顶级项目,云原生计算基金会(CNCF)托管着Kubernetes等“基础设施级”开源项目——这些数据背后,是开源从“极客玩具”到“技术基础设施”的质变。
OpenVPN Connect踩坑日记
Faith_Plus的博客
07-05 5929
解决OpenVPN报错信息Error message: ovpnagent: request error.
使用Qemu在Windows上模拟arm平台并安装国产化操作系统
热门推荐
EmptyStupid的博客
11-20 2万+
使用Qemu在Windows上模拟arm平台并安装国产化arm 操作系统(麒麟V10)
chfsgui局域网文件共享服务器
kunwen123的博客
02-08 7582
chfsgui局域网文件共享服务器
openVPN客户端安装
liufangaliya的专栏
06-01 1万+
客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key将生成的客户端证书(client.crt)、私钥(client.key),服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/openvpn/client`,可以用sz命令通过XSHEEL发送到Windows端,然后用rz命令从Windows端发送给客户端。
open*** 测试笔记
weixin_34268610的博客
01-30 618
自搭测试1:关于cert,key文件 服务器端是必须叫ca.crt的,然而客户端却可以改名为其他名称 客户端 client dev tap0 proto tcp remote 123.123...
Brage开源变更管理平台支持Web化服务器配置跟踪
更为重要的是,Brage 提供了一个“通用界面”,即基于 Web 的图形化操作平台,允许用户通过任意标准 Web 浏览器(如 Chrome、Firefox、Edge 等)远程访问系统,无需安装额外客户端软件。这种 B/S(浏览器/服务器)...
FreeNAS开源NAS系统部署与配置指南
对于需要构建RAID冗余阵列的用户,FreeNAS原生支持软件RAID配置(如RAID 0、1、5、6、10等),无需额外购买昂贵的硬件RAID控制器即可实现数据冗余与性能提升,这对于预算有限的小型组织而言具有显著的成本优势。...
关于easyrsa命令中的nopass
三角室专栏
11-06 2580
https://hub.fastgit.org/OpenVPN/easy-rsa/releases Windows 下运行 EasyRSA-Start.bat 打开一个 shell 环境 create a new PKI and CA ./easyrsa init-pki ./easyrsa build-ca 默认 ca.key 会加密,要求输入两次密码。 避免交互输入可使用以下命令。 echo -e “pass\npass” | ./easyrsa --batch build-ca http://tool
再次整理openwrt安装openvpn服务器
cr_78的博客
10-21 1万+
使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。确保 OpenVPN 所需的端口(如 1194)已在防火墙中开放。文件时,服务器端的配置文件会包含服务器的 IP 地址或域名、端口、协议、加密方式,以及客户端证书和密钥。创建 Easy-RSA 环境:(建议在/etc/openvpn目录中运行,会建立pki文件夹)将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。文件(OpenVPN 客户端的配置文件)。
openvpn2.5.9搭建
fengsuixin08的博客
04-07 1552
C:\Users\wangy\OpenVPN\config 或 C:\Program Files\OpenVPN\config\。配置文件vpn.ovpn复制到windows客户端配置文件目录中。设置端口转发: 旧版本没有914,只有1194。//服务端安装 直接输入就会自动装配相关信息。下载/root/vpn.ovpn到d盘根目录。7.拷贝/root/vpn.ovpn到本地。windows客户端通用版本下载地址。5.自定义客户端名称 如:vpn。3.输入监听端口 1194。查看iptables。
OpenVPN Connect APP报错“Error message: Peer certificate verification failure”、“verify-x509-name error”
橙旭猿的专栏
05-08 3621
【代码】OpenVPN Connect APP报错“Error message: Peer certificate verification failure”、“verify-x509-name error”
Centos配置OpenVPN+OpenLDAP认证
ytraister的博客
05-12 3349
Centos配置OpenVPN+OpenLDAP认证
openvpn搭建访问路由器摄像头
coderYJ的博客
06-21 1635
openvpn搭建技术博客。
openVPN客户端开机自动连接(系统启动文件夹法)
FJSAY
09-03 3579
本文章为个人学习记录/笔记,如有错误请指出,如有雷同纯属巧合!4.把这个快捷方式复制到系统开机启动文件夹。1.首先在桌面找到openVPN的图标。2.右键,属性,然后在目标后面添加。4.2也可以通过win+r然后输入。
计算机无法读取配置文件,由于权限不足,无法读取配置文件
weixin_32233079的博客
07-04 2852
我最近在尝试使用IIS托管asp.net网站时遇到错误。 我找到了许多人都誓言的解决方案。解:在文件夹中的文件上添加具有读取权限的IIS_IUSRS将IIS身份验证方法更改为BasicAuthentication刷新网站。 会工作的但是,我该如何添加到web.config文件中? 我以前从未编辑过它。 这是其当前内容:providerName="System.Data.SqlClient" /&g...
找不到配置文件路径
xyl的博客
09-27 1015
报错如图所示: 问题描述: 使用RuntimeEnv.getInstance().getNCHome()获取NC目录时, NC定时任务调用接口时可以找到接口配置文件,可是非定时任务就报找不到接口配置文件,一直找的是本地客户端的路径。 解决方法:1、路径写死,不使用配置文件 2、用浏览器登录,不适用UCClient登录 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值