Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建

已于 2023-06-01 19:11:00 修改
阅读量1.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Vyos 文章标签: 服务器 ssl 运维
于 2023-06-01 19:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012836361/article/details/130993519

VYOS OpenVPN SSL TLS + User Auth + PAM认证多用户拨入

实现目标

搭建基于OpenVPN (SSL TLS + User Auth)的SSLVPN服务器,支持PAM本地用户认证登录,支持多用户登录。

1、安装环境

  • Vyos 1.3 (debian 10.13)
  • OpenVPN 2.5.1
  • Easyrsa
  • Python3( python-pam )

1.1、证书生成

OpenVPN 证书与配置
cp -r /usr/share/easy-rsa/ /config/my-easy-rsa-config
cd /config/my-easy-rsa-config
mv vars.example vars

echo -e 'set_var EASYRSA_DN      		"org"
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "GD"
set_var EASYRSA_REQ_CITY        "QY"
set_var EASYRSA_REQ_ORG 		"psales"
set_var EASYRSA_REQ_EMAIL       "sslvpn@psales.org"
set_var EASYRSA_REQ_OU          "sslvpn"
set_var EASYRSA_KEY_SIZE        2048' >> vars

# central 为服务器证书
# branch1 为客户端证书
./easyrsa init-pki

./easyrsa build-ca		                       #输入加密文本文本

./easyrsa gen-req central nopass

./easyrsa sign-req server central		   #输入加密文本文本

./easyrsa gen-dh

./easyrsa build-client-full branch1 nopass

// 把证书、密钥等导入到OpenVPN目录
sudo mkdir /config/auth/openvpn
sudo cp pki/ca.crt /config/auth/openvpn
sudo cp pki/dh.pem  /config/auth/openvpn
sudo cp pki/private/central.key /config/auth/openvpn
sudo cp pki/issued/central.crt  /config/auth/openvpn

// tls-auth 私钥
sudo openvpn --genkey tls-auth /config/auth/openvpn/ta.key

# 回到vyo用户目录
cd /home/vyos

1.2、用户认证脚本

# 给vyos添加 apt 软件源 安装python-pam 模块
sudo chmod 777 /etc/apt/sources.list
sudo echo -e'deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster m
最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenVPN SSL/TLS方式连接
to_be_better_wen的博客
01-07 4509
OpenVPN SSL/TLS连接方式
ASA搭建SSLVPN(AnyConnect)
wulala112233的博客
05-11 3268
ASAASA支持三种SSL(安全套接层)VPN类型其次,ASA设备提供了2个用户的免费授权拓扑环境:PNETclient:桥接网卡,IP10.10.0.2操作步骤:ASA1.注册数字证书略,之后会单开博客写注册证书。2.建立隧道和组策略2.1配置组策略创建客户端地址池ciscoasa(config)# group-policy SSLVPN internal #创建组策略。
VyOS-开源篇-33】- VyOS 一键部署飞将远程办公
最新发布
杨杨得亿博客
05-05 390
文章介绍:通过一键部署脚本在VyOS中快速部署飞将远程办公。
vyos VPN配置
11-25 536
这里是通过BGP把地址发布出去。R1上ping测试,确认联通性。配置R1和R5之间的VPN。R1的NAT配置去除目的地址。二、配置IPSEC VPN。配置 ipsec 远端信息。配置 ipsec 远端信息。一、R1和R5网络层连通。配置 ipsec 接口。配置 ipsec 接口。
【Pfsense 2.6】SSLVPNSSL&TLS+UserAuth搭建
taylorgogo
05-19 1947
System>>>Package Management>>>Available Packages>>>搜索openvpnOpenVPN服务器证书和客户端证书需要用同一个CA证书授权,这里用的是上面新建的CA证书OpenVPN_CA1。强制把客户端的所有流量丢给SSLVPN服务器做转发,默认不开启,这里我们只是服务私网IP,不开;【Dynamic IP / 给客户端动态分配IP池里的IP】VPN>>>OpenVPN>>>Wizard 【设置向导】>>>Next 填写OpenVPN隧道的设置参数。
Linux搭建SSLVpn
JJH2724719395的博客
08-24 2251
新添ssl配置信息,将端口修改为443(截图错了server.key应该放在/etc/pki/tls/private/下)2、276行和990行修改为自己的域名和要访问的端口。1、136行将监听端口注释。
Vyos-开源篇-21】- VyOS 部署 AnyLink SSLVPN 多种网络模式详解
杨杨得亿博客
09-14 4086
文章介绍:使用当前最新滚动版vyos-1.5.0部署AnyLink SSLVPN
vyos搭建网关和open***
weixin_34336292的博客
08-24 749
vyos是vyatta的开源版本,是可以做企业级软路由的os.vyos 的配置文件保存在/config/config.bootvyos支持命令补全,所以只要看config.boot就可以敲命令搭建open***步骤说明:eth0 为公网ip、eth1 为内网ip并做了nat转发.这样网关就做成了setinterfacesetherneteth0address公网i...
用户远程访问公司内网---防火墙配置SSL VPN,操作及原理讲解
h1008685的博客
04-13 9776
用户远程访问公司内网---防火墙配置SSL VPN,技术详解及实例,防火墙配置步骤及原理讲解。
SSL VPN
m0_62452465的博客
08-07 1098
点击网络扩展,启用网络扩展,编辑可分配IP地址范围(防火墙给客户端分配的地址,类似于公私网转换),下面的可访问内外地址列表为访问的目的IP网段。网络->SSL VPN->SSL VPN->角色授权/用户->用户/用户组列表->新建->选择创建好的用户->应用。正上方点击对象->用户(左侧)->default->新建->新建用户。点击网络->SSL VPN(左侧)->SSL VPN(左下)需要把环回接口的地址改为云7的地址,不然无法建立连接。输入账户名->密码->确认密码->确定。
基于SSL VPN技术的中小企业网络接入设计与实现(完整文档+思科拓扑图)
qq1325513482的博客
07-14 8727
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
学校网络拓扑搭建以及SSL VPN和L2TP VPN配置实现
2301_80146240的博客
11-30 1270
学校网络拓扑搭建以及SSL VPN和L2TP VPN配置实现
开源网络操作系统--VyOS
weixin_30376323的博客
10-29 419
User Guide Jump to: navigation, search Contents 1 Introduction 2 Installation 3 Using the Command-Line Interface 4 Quick Start Guide 5 Configuration 5.1 Network Interfaces ...
六、SSL开源项目-Open虚拟私有网络
小脑斧的博客
08-16 3658
OpenVPN是近年来新出现的开放源码项目,实现了SSL VPN的一种解决方案。
WinServer03-Web SSL服务搭建
5L2g556F5ZWl77yf
12-18 691
个人笔记,如有错误望各位大佬不吝指教! 2019年12月17日 星期二 CQCET Vpn(虚拟专用网) 因为通过专线连接的方式难度较大,成本较高,所以vpn应用而生。 Vpn是利用开放网络物理链路和专用协议实现逻辑上的网络连接技术。 Vpn的网络连接方式 (1) 远程访问型访问vpn (2) 网络到网关的vpn Vpn协议分类 Vpn集成了多种协议,包含隧道技术,加密,解密技术,完整性校验,...
安全防御 --- SSL VPN
A_991128a的博客
04-18 1415
有浏览器的设备就可以使用SSL,进而使用SSL VPN。无需担心客户端问题,所以SSL VPN也称为无客户端VPN。SSLVPN在client to lan场景下特别有优势。实际实现过程(初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
VyOS--企业软路由推荐
weixin_33726318的博客
06-22 2110
今天给大家推荐一个好用的开源路由操作系统---VyOS,也是我个人非常喜欢的一款软路由器。VyOS 是基于 Debian GNU/Linux 的,提供了和其他诸如Cisco的IOS、Juniper的JUNOS类似的操作方式,配置起来感觉特别的舒服,尤其可以使用compare、rollback之类的命令,方便对比配置和错误回滚,深得我心。由于之前用的MikrotikRo...
ESXi 上 vyos 设置
liushaochan123的专栏
05-04 2524
来自:http://docs.python.org/2/library/json.html json.loads(s[, encoding[, cls[, object_hook[, parse_float[, parse_int[, parse_constant[, object_pairs_hook[, **kw]]]]]]]])  Deserialize s (a str or unic
vyos - 丢包
vbaspdelphi的专栏
09-09 1432
show interface ethernet eth1.106 发现有丢包,经过tcpdump排查,怀疑是收到了来自0011-2233-4455的ether type为0x8847的干扰,从入口的地方禁止掉acl number 4100 name "disable stp packets on a vpn port " rule 100 deny type 0000 ffff rule 200
在centos7上openvpn服务器搭建一个独立个客户端分配IP地址的DHCP服务器
10-09
在 CentOS 7 上搭建 OpenVPN 服务器并配置 DHCP 服务,可以让你的每个连接的客户端自动获取 IP 地址,通常需要以下几个步骤: 1. **安装必备软件**: - 更新系统并安装基本包: ``` sudo yum update -y sudo yum install openvpn dhcp-server ``` 2. **启动 DHCP 服务**: 首先,编辑 `/etc/dhcp/dhcpd.conf` 文件,创建一个新的虚拟网段并设置相关的参数。例如,如果你想要将网络范围设为 `192.168.100.0/24`,添加以下内容: ```conf subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.100 192.168.100.200; // 设置可用的IP范围 option routers <your-router-ip>; // 指定默认路由器 option domain-name-servers <your-dns-servers>; // 指定DNS服务器 } ``` 3. **配置 OpenVPN 服务器**: 在 `/etc/openvpn/server.conf` 或者新建一个文件,比如 `/etc/openvpn/ip_list.txt`,列出每个客户端的用户名(也可以是IP地址),并对应一个静态IP地址。比如: ``` client-config-dir /path/to/client/configs user nobody group nogroup push "dhcp-option DNS <your-dns-servers>" push "dhcp-option routers <your-router-ip>" # 如果使用ip_list.txt address <client-username>:<static-ip> ``` 然后通过 `push` 命令把这些配置推送给每个连接的客户端。 4. **启动 OpenVPN 和 DHCP 服务**: ``` sudo systemctl start openvpn@server-instance-name.service sudo systemctl enable openvpn@server-instance-name.service sudo systemctl start dhcpd sudo systemctl enable dhcpd ``` 5. **客户端连接与验证**: 客户端需要下载 OpenVPN 的配置文件,并使用相应的用户名和密码进行连接。 **注意**: - 请替换上述命令中的 `<your-router-ip>`、`<your-dns-servers>` 和具体的 IP 范围等信息为实际值。 - 这是一个基本示例,实际部署时还需要考虑安全性和性能优化,如防火墙规则、认证策略以及日志管理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值