标签归档文章: openvpn

ubuntu openvpn客户端配置

公司最近的vpn由思科vpn提供商变为了免费的openvpn。windows的版本直接安装并拷贝相应的配置文件,打开openvpn直接提示你输入用户名密码, 我们输入域用户名密码即可。
在家里我的一台电脑是ubuntu 18.04 系统,只能手动去配置下了。大概搜索了方法,顺便记录一下。

1) 首先安装openvpn
sudo apt-get install openvpn

2) 默认安装的配置路径位置在 /etc/openvpn/client /etc/openvpn/server
因为我们不需要自己搭建vpn服务,所以我们仅需要将公司提供给我们的car.crt 和 client.ovpn的文件放入 /etc/openvpn/client。 其次openvpn的linux版本安装的只是一个命令行,无gui, 也不会弹窗让你输入用户名,密码。所以我们需要将用户名和密码以文件的形式保存到 passwd 文件中。 第一行 用户名,第二行密码。 如果更换了密码,下次连接前手动前修改下密码即可。

3)启动openvpn客户端。

sudo openvpn --ca /etc/openvpn/client/ca.crt --config /etc/openvpn/client/client.ovpn --auth-user-pass /etc/openvpn/client/passwd --log-append /tmp/openvpn.log
日志的输出是我们诊断问题尤其重要的,如果我们的客户端连接有问题,我们应该查找输出日志去协助诊断问题。

如果我们没有指定 –daemon 则会挂在前台, 如果指定–daemon后,则会后台运行。
启动成功后,我们ping下公司的内网地址,可以访问内网资源,我们就成功了。

4) 关于dns问题
更多…

站点到站点vpn(site to site vpn)的vpnserver配置

如果您还没有安装openvpn,想知道为什么用openvpn进行site to site vpn部署,请阅读:《如何似乎用openvpn进行部署site to site vpn》
安装openvpn后,配置server端Openvpn 设置

服务端openvpn 机器是vpn的心脏。 在路由routed模式下, 所有的客户端都会连接Openvpn server,而且所有客户端的通讯(如果client-to-client 选项开启的话) 都是通过Openvpn server进行路由的。 所以对于opeenvpn server machine 最好找一个专门的机器。 更多…

如何部署一个站点到站点的vpn通道(site to site vpn)

openvpn
openvpn 是一个开源的ssl vpn 客户端/服务端软件,可以用来搭建自己的数据加密vpn。
vpn 是一个非常棒的安全共享和访问资源的一种网络访问方法,而不需要考虑您的网络地理位置。
您只需要的拥有一个互联网服务商提供的入口。(例如你家的adsl,小区宽带入口)。
openvpn 是2007年bossie award 的获胜者,是一个很棒的应用。我们就主要来介绍下openvpn 这个软件。
一个vpn(virtual private network) 其实就是一个连接2个节点的加密通道,基于一个不安全的连接。 因为vpn都是通
过互联网,城域网,并不是专线。 vpn在不安全的链路上,实现了安全的通道。
我们先来看一下网络拓扑图。
更多…