共計(jì) 2974 個(gè)字符,預(yù)計(jì)需要花費(fèi) 8 分鐘才能閱讀完成。
這篇文章主要介紹“l(fā)inux openvpn 怎么使用”的相關(guān)知識(shí),丸趣 TV 小編通過實(shí)際案例向大家展示操作過程,操作方法簡(jiǎn)單快捷,實(shí)用性強(qiáng),希望這篇“l(fā)inux openvpn 怎么使用”文章能幫助大家解決問題。
在 linux 中,OpenVPN 是一個(gè)基于 OpenSSL 庫(kù)的應(yīng)用層 VPN 實(shí)現(xiàn),是一個(gè)開源的加密隧道構(gòu)建工具,可以在 Internet 中實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的 SSL VPN 安全連接。使用 OpenVPN 的好處是安全、易用和穩(wěn)定,且認(rèn)證方式靈活,具備實(shí)現(xiàn) SSL VPN 解決方案的完整特性。
openvpn 是什么
VPN 直譯就是虛擬專用通道,是提供給企業(yè)之間或者個(gè)人與公司之間安全數(shù)據(jù)傳輸?shù)乃淼溃琌penVPN 無疑是 Linux 下開源 VPN 的先鋒,提供了良好的性能和友好的用戶 GUI。
OpenVPN 是一個(gè)基于 OpenSSL 庫(kù)的應(yīng)用層 VPN 實(shí)現(xiàn),是一個(gè)開源的加密隧道構(gòu)建工具。OpenVPN 可以在 Internet 中實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的 SSL VPN 安全連接。使用 OpenVPN 的好處是安全、易用和穩(wěn)定,且認(rèn)證方式靈活,具備實(shí)現(xiàn) SSL VPN 解決方案的完整特性。OpenVPN 可以應(yīng)用于 Linux、Unix、Mac OS 以及 Windows 等各種操作系統(tǒng)平臺(tái)。
OpenVPN 允許參與建立 VPN 的單點(diǎn)使用共享金鑰,電子證書,或者用戶名 / 密碼來進(jìn)行身份驗(yàn)證。它大量使用了 OpenSSL 加密庫(kù)中的 SSLv3 /TLSv1 協(xié)議函式庫(kù)。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 與 Windows 上運(yùn)行,并包含了許多安全性的功能。它并不是一個(gè)基于 Web 的 VPN 軟件,也不與 IPSec 及其他 VPN 軟件包兼容。
虛擬私有網(wǎng)絡(luò)(VPN)隧道是通過 Internet 隧道技術(shù)將兩個(gè)不同地理位置的網(wǎng)絡(luò)安全的連接起來的技術(shù)。當(dāng)兩個(gè)網(wǎng)絡(luò)是使用私有 IP 地址的私有局域網(wǎng)絡(luò)時(shí),它們之間是不能相互訪問的,這時(shí)使用隧道技術(shù)就可以使得兩個(gè)子網(wǎng)內(nèi)的主機(jī)進(jìn)行通訊。例如,VPN 隧道技術(shù)經(jīng)常被用于大型機(jī)構(gòu)中不同辦公區(qū)域子網(wǎng)的連接。有時(shí),使用 VPN 隧道僅僅是因?yàn)樗馨踩7?wù)提供商與公司會(huì)使用這樣一種方式架設(shè)網(wǎng)絡(luò),他們將重要的服務(wù)器(如,數(shù)據(jù)庫(kù),VoIP,銀行服務(wù)器)放置到一個(gè)子網(wǎng)內(nèi),僅僅讓有權(quán)限的用戶通過 VPN 隧道進(jìn)行訪問。如果需要搭建一個(gè)安全的 VPN 隧道,通常會(huì)選用 IPSec,因?yàn)?IPSec VPN 隧道被多重安全層所保護(hù)。
VPN (虛擬專用網(wǎng)) 發(fā)展至今已經(jīng)不在是一個(gè)單純的經(jīng)過加密的訪問隧道了,它已經(jīng)融合了訪問控制、傳輸管理、加密、路由選擇、可用性管理等多種功能,并在全球的信息安全體系中發(fā)揮著重要的作用。也在網(wǎng)絡(luò)上,有關(guān)各種 VPN 協(xié)議優(yōu)缺點(diǎn)的比較是仁者見仁,智者見智,很多技術(shù)人員由于出于使用目的考慮,包括訪問控制、安全和用戶簡(jiǎn)單易用,靈活擴(kuò)展等各方面,權(quán)衡利弊,難以取舍;尤其在 VOIP 語音環(huán)境中,網(wǎng)絡(luò)安全顯得尤為重要,因此現(xiàn)在越來越多的網(wǎng)絡(luò)電話和語音網(wǎng)關(guān)支持 VPN 協(xié)議。
Linux 服務(wù)器上使用 OpenVPN
安裝 OpenVPN 客戶端
Linux 服務(wù)器安裝 OpenVPN 相對(duì)簡(jiǎn)單一些,為了方便安裝,我們用 yum 直接安裝,具體過程如下:
yum -y install epel-release
yum -y install openvpnOpenVPN 安裝完成后會(huì)在 /etc/openvpn 生成對(duì)應(yīng)的文件,具體如下:
[root@ns1 ~]# ll /etc/openvpn/
total 8
drwxr-x--- 2 root openvpn 34 Jul 26 15:06 client
drwxr-x--- 2 root openvpn 6 Apr 26 23:04 server準(zhǔn)備配置文件及證書文件
因?yàn)槲覀冎坝邪惭b過 OpenVPN 服務(wù)端,具體過程參見 OpenVPN 安裝配置,在這里我們直接用它提供的配置文件即可。
注意:我們之前安裝的 OpenVPN 服務(wù)端集成了 LDAP 統(tǒng)一認(rèn)證,所以我們不再需要服務(wù)端分配給客戶端的證書及密鑰,只需要配置文件及相應(yīng)的 key 即可,還有就是我們需要新建賬號(hào)密碼文件 passwd。
配置文件修改完成后,/etc/openvpn 目錄結(jié)構(gòu)如下所示:
[root@ns1 ~]# tree /etc/openvpn/
/etc/openvpn/
├── client
│ ├── ca.crt # 服務(wù)端提供
│ └── ta.key # 服務(wù)端提供
├── client.ovpn # 客戶端配置文件
├── passwd # 賬號(hào)密碼文件,需要新建,第一行賬號(hào),第二行是密碼
└── server
2 directories, 4 files連接測(cè)試
配置完成后,我們用命令行相關(guān)命令進(jìn)行測(cè)試,具體命令如下:
openvpn \
--daemon \
--cd /etc/openvpn \
--config client.ovpn \
--auth-user-pass /etc/openvpn/passwd \
--log-append /var/log/openvpn.log命令參數(shù)說明:
--daemon # 后臺(tái)運(yùn)行
--cd # 配置文件目錄路徑
--config # 配置文件名稱
--auth-user-pass # 指定賬號(hào)密碼文件
--log-append # 日志文件 命令執(zhí)行完后,可以用以下命令查看相關(guān)日志:
tail -f /var/log/openvpn.log當(dāng)日志末尾出現(xiàn)類似如下內(nèi)容說明正常連接了:
Thu Jul 26 15:19:43 2018 /sbin/ip addr add dev tun0 local 10.6.0.226 peer 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 172.16.1.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.0.0.0/8 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.6.0.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 Initialization Sequence Completed最后補(bǔ)充一下配置文件內(nèi)容:
client
dev tun
proto tcp
remote x.x.x.x 1194 # x.x.x.x 代表服務(wù)端 IP 地址映射的公網(wǎng) IP 地址
resolv-retry infinite
nobind
persist-key
persist-tun
ca client/ca.crt
;cert client.crt
;key client.key
remote-cert-tls server
tls-auth client/ta.key 1
cipher AES-256-CBC
ns-cert-type server
auth-user-pass
comp-lzo
verb 3關(guān)于“l(fā)inux openvpn 怎么使用”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí),可以關(guān)注丸趣 TV 行業(yè)資訊頻道,丸趣 TV 小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。
