Debian6系统配置OpenVPN服务器教程

你需要打开SSH连接您的云服务器上作为root用户或用户使用sudo访问SSH连接。本指南假定用户使用sudo访问。但是你可以把事情使用根仅通过剥离“sudo”从每个命令的开始。如果您的系统上运行Linux或Mac,您可以使用SSH终端程序。如果您使用的是Windows,您可以使用putty登陆SSH。一旦终端打开,假设您正在使用Linux / Mac系统,你可以登录输入以下命令:

ssh username@ipaddress

输入密码当你要求,就可以开始设置OpenVPN。

安装OpenVPN和生成必要的文件

在开始安装之前OpenVPN和它的先决条件,我们应该确保所有的包在我们的系统是最新的。我们可以使用下面的命令:

sudo apt-get update

这应该恰当,Debian软件包管理器。下载所有的更新包。

sudo apt-get upgrade

我们的系统下载所有的更新后,我们终于可以安装OpenVPN。

sudo apt-get install openvpn udev

一旦安装完成后,就可以开始配置OpenVPN。首先,你应该把所有的文件加密他们的默认目录的目录应该在云服务器来读取它们。

sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn

既然你已经做了,你就可以开始生成RSA算法文件为您的VPN。你将被要求提供各种当你产生这些键值。你可以设置这些不管你想什么,但记住,他们将被包括在生成的证书。

cd /etc/openvpn/easy-rsa/2.0/

然后生成RSA文件:

sudo ./vars
sudo ./clean-all
sudo ./build-ca

生成证书后,可以让服务器私钥。为此,键入以下命令,然后更改“服务器”你想OpenVPN的名称服务器。这个脚本也会问你的信息。

sudo . /etc/openvpn/easy-rsa/2.0/build-key-server server

生成Diffie赫尔曼密钥交换参数。

sudo . /etc/openvpn/easy-rsa/2.0/build-dh

现在为每个客户端生成密钥安装OpenVPN的主机。你应该做这个步骤为每个客户端安装将主办,确保每个客户的键标识符是独一无二的。

sudo . /etc/openvpn/easy-rsa/2.0/build-key client

移动文件服务器证书和密钥到/etc/openvpn目录。更换服务器。crt和服务器。主要使用的文件名。

sudo cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt /etc/openvpn
sudo cp /etc/openvpn/easy-rsa/2.0/keys/ca.key /etc/openvpn
sudo cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn
sudo cp /etc/openvpn/easy-rsa/2.0/keys/server.crt /etc/openvpn
sudo cp /etc/openvpn/easy-rsa/2.0/keys/server.key /etc/openvpn

如果您需要删除别人的访问VPN,只发送以下两个命令。取代“客户端”与客户的名字被删除。

sudo . /etc/openvpn/easy-rsa/2.0/vars
sudo . /etc/openvpn/easy-rsa/2.0/revoke-full client1

配置OpenVPN

现在您已经生成了为我们的配置文件,您可以配置您的OpenVPN服务器和客户端。检索文件,执行以下命令:

sudo gunzip -d /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/
cd

你应该修改客户端配置文件来匹配你想让它做什么。您还可以修改一些值在以下文件来匹配你想什么。为了做到这一点,首先改变“远程”选项,它可以连接到您的云服务器的IP地址在哪个端口上配置你OpenVPN上运行。然后改变“证书”和“关键”值来反映自己的证书和密钥的名称。经编辑这些值,你可以保存文件,键入Ctrl + X,“y”型,然后回车。
现在客户端配置文件副本,连同客户端密钥和证书位于/ etc / openvpn / easy-rsa / 2.0 /钥匙到本地客户的机器。

nano ~/client.conf

在你这样做之后,你只需要做一些更改服务器配置文件之前我们完成。改变文件的“证书”和“关键”选项指向在以下文件来匹配您的服务器使用的证书和密钥。

sudo nano /etc/openvpn/server.conf

完成这一步后,你准备好了!只是重启OpenVPN和你有一个工作OpenVPN安装Debian 6 !

sudo /etc/init.d/openvpn restart

到此,安装结束。

时间: 2024-09-20 15:09:20

Debian6系统配置OpenVPN服务器教程的相关文章

CentOS 6系统配置FTP服务器教程

1.安装vsftpd及账户认证软件 yum -y install vsftpd db4 db4-utils 2.启动/重启/停止 vsftpd 服务器 service vsftpd start|stop|restart 配置文件为: /etc/vsftpd/vsftpd.conf FTP服务器默认根目录:/var/ftp/pub 3.添加FTP虚拟用户 FTP虚拟用户,只能通过HOST.账号.密码访问服务器对应的目录空间,不能登录系统. 创建一个FTP用户的命令如下: adduser -d /h

ubuntu 14.04搭建OpenVPN服务器

公司分部需要连接公司内部的服务器,但是该服务器只允许公司内部的网络访问. 为了解决这个问题,打算使用VPN.对于VPN以前使用最多的是PPTP这个解决方案,但是PPTP相对于openvpn来说,没有openvpn安全,而且PPTP在linux下命令行支持不是很好,稳定性也不如openvpn.所以最后就选择openvpn来搭建VPN. PS:本文在ubuntu 14.04上安装,openvpn服务器地址为192.168.1.8. 有关openvpn在centos6.6 64bit的配置完全可以使用

win7iis怎么搭建ftp服务器 win7iis搭建ftp服务器教程

  win7iis怎么搭建ftp服务器?win7自带的iis搭建简单的FTP服务器,系统版本需是win7旗舰版,其它版本貌似不带iis.下文小乐哥给大家分享win7iis搭建ftp服务器教程,一起来学学吧! win7iis搭建ftp服务器教程 第一步:依次进入控制面板–程序和功能–打开或关闭windows功能,如图: 接下来就选择要添加的功能,如图 点击确定,保存之后,再次依次进入 控制面板–系统和安全–管理工具... 然后打开Internet信息服务(IIS)管理器.建议发一个快捷方式到桌面上

WIN Server 2003配置VPN服务器教程

  WIN Server 2003配置VPN服务器教程, 步骤/方法 点击开始菜单,选择所有程序--管理工具---选择<路由和远程访问>  打开<路由和远程访问>的界面,右击选择<配置并启用路由和远程访问> 弹出服务器的安装向导,选择<下一步> 选择用来做内网卡的本地连接,我这里设置是本地连接2为内网卡 这里可以选择<自动>也可以选择<来自一个指定的地址范围  点击下一步,点击完成 安装完成 测试VPN连接: 右击<我的电脑>选

openvpn 服务器客户端搭建

一.服务器端安装及配置     服务器环境:干净的CentOS6.3 64位系统     内网IP:10.143.80.116     外网IP:203.195.xxx.xxx     OpenVPN版本:OpenVPN 2.3.2 x86_64-redhat-linux-gnu     1.安装前准备 # 关闭selinux setenforce 0 sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config   # 安装openssl

在 Ubuntu 15.04 上配置 OpenVPN 服务器和客户端

虚拟专用网(VPN)常指几种通过其它网络建立连接技术.它之所以被称为"虚拟",是因为各个节点间的连接不是通过物理线路实现的,而"专用"是指如果没有网络所有者的正确授权是不能被公开访问到. OpenVPN软件借助TUN/TAP驱动使用TCP和UDP协议来传输数据.UDP协议和TUN驱动允许NAT后的用户建立到OpenVPN服务器的连接.此外,OpenVPN允许指定自定义端口.它提供了更多的灵活配置,可以帮助你避免防火墙限制. OpenVPN中,由OpenSSL库和传输

server-我想在Android设备建立OpenVPN服务器,是否可行?

问题描述 我想在Android设备建立OpenVPN服务器,是否可行? 我使用OpenVPN Settings在安卓设备上作为OpenVPN服务器的时候,其他设备可以连接上,但是无法通过VPN上网,参照Ubuntu下openvpn的iptables配置设置之后还是没有解决问题. 有没有大神研究过这个问题,指点一下.

GADMIN-OpenVPN-Server 0.1.6发布 OpenVPN服务器的GTK+接口

GADMIN-OpenVPN-Server是一个用于OpenVPN服务器桥接模式的GTK++接口.它支持五个签署的证书和密钥的生成,包括HMAC防火墙和用户认证.桥接模式能够使SAMBA跨网络的浏览和打印,以及完整的客户端功能. GADMIN-OpenVPN-Server 0.1.6该版本增加了http://www.aliyun.com/zixun/aggregation/9591.html">版本控制和"重定向网关def1"的导出配置,不出口的DH密钥. 软件信息:h

CentOS 7系统配置exim发邮件服务器教程

1. 配置epel源(exim包位于EPEL软件源中) CentOS7 # cat > /etc/yum.repos.d/epel.repo << EOF [epel] name=Extra Packages for Enterprise Linux 7 - \$basearch #baseurl=http://download.fedoraproject.org/pub/epel/7/\$basearch mirrorlist=https://mirrors.fedoraproject