linuxopenvpn服务器搭建
㈠ openVPN客户端出现Cannot pre-load keyfile的错误
问题背景
搭建openVPN,服务端是windows操作系统,客户端是arm64 + linux,客户端和服务端的配置文件里均开启了tls-auth ta.key 0/1,并且客户端和服务端都有存放ta.key这个文件。
问题现象
客户端连接服务端时,出现Cannot pre-load keyfile (ta.key), Exiting e to fatal error的错误,无法连接。
原因&解决
在arm + linux的客户端上,openVPN配宴皮置文件里ta.key的路径需要指定为绝对路径,如下:
tls-auth /etc/openvpn/ta.key 1
但是在Ubuntu上,配绝祥竖置相对路径也是可以连接的,我也不知道并大为什么^_^
㈡ 如何在Ubuntu VPS下配置VPN
Ubuntu下OpenVPN客户端配置教程 http://www.linuxidc.com/Linux/2013-06/86562.htm
Ubuntu 10.04搭建OpenVPN http://www.linuxidc.com/Linux/2012-11/74790.htm
Ubuntu 13.04 VPN (OpenVPN) 配置和连接不能同时访问内外网的问题 http://www.linuxidc.com/Linux/2013-07/86899.htm
如何在Linux上用OpenVPN搭建安全的远程网络架构 http://www.linuxidc.com/Linux/2013-11/92646.htm
安装pptpd
$ sudo apt-get install pptpd
编辑配置文件:
$ sudo vi /etc/pptpd.conf
找到最下面,修改ip:
localip 你的主机ip
remoteip 10.100.0.2-10
第二行为分配的ip段
设置dns
$ sudo vi /etc/ppp/pptpd-options
修改以下部分为google的dns:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
设置账号:
$ sudo vi /etc/ppp/chap-secrets
添加一行,依次为:用户名,服务,密码,限制ip:
"user" pptpd "user"*
重启服务:
$ sudo /etc/init.d/pptpd restart
设置转发:
$ sudo vi /etc/sysctl.conf
去掉文件中这一行的注释:
net.ipv4.ip_forward=1
使它立刻生效:
sudo sysctl -p
安装iptables:
sudo apt-get install iptables
建立一个 NAT:
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE
将规则保存,使重启后规则不丢失:
sudo iptables-save >/etc/iptables-rules
若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:su - 进入root用户保存
编辑网卡文件,加载网卡时自动加载规则
sudo vi /etc/network/interfaces
末尾加入:
pre-up iptables-restore </etc/iptables-rules
设置MTU,防止包过大:
sudo iptables -A FORWARD -s 10.100.0.0/24-p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若设置了,记得保存:
sudo iptables-save >/etc/iptables-rules
macos 能连上,但没有任何收发包的问题,即能连接上VPN,不能上网:vpn高级里勾选发送全部流量
至此,搞定。
㈢ 如何在 Linux OpenVPN 服务端吊销客户端证书
进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令,吊销客户端证书。命令格式为:
revoke-full
是VPN 客户端证书的用户名称。例如:
./revoke-full client1
这条命令执行完成之后, 会在 keys 目录下面, 生成一个 crl.pem 文件,这个文件中包含了吊销证书的名单。
成功注销某个证书之后,可以打开keys/index.txt 文件,可以看到被注销的证书前面,已标记为R.
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中,加入这样一行:
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面,则 crl.pem 应该写绝对路径,例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。
㈣ openvpn怎样设置链接后的客户的所有流量都走vpn
1、首先在电脑上,鼠标单击运行openvpn选项运行openvpn软件。
㈤ 腾讯云服务器怎么使用
问题一:买了腾讯云服务器,怎么用? 我就用的腾讯云服务器,购买以后,登陆腾讯云,在控制台里面,点开机,等开机后,就可以远程管理了,还可以重置密码等操作,有其他问题可以发私信给我哦~~~
问题二:腾讯云服务器怎么下载到手机 100分 腾讯云是靠远程控制的
问题三:腾讯云服务器怎么安装c++环境 远程登录到云服务器上,就跟操作自己的电脑一样,所以你在云服务器上下载安装所需要的东西就可以了。
问题四:腾讯云服务器是干嘛的,能免手机流量?怎么用 云服务器和服务器功能是一样的,存储信息和数据让人们访问的,放网站,游戏均可。
问题五:腾讯云服务器怎么用的 下载远程链接软件Putty,参考下载地址:putty.nl/download
打开Putty客户端,在PuTTY Configuration 窗口中输入以下内容:
Host Name:Linux云服务器的公网IP。
Port:云服务器的端口,必须填22。(请确保云主机22端口已开放)
Connect type:选择“SSH”。
全部输入完后,点击“Open”,创建一个新对话。
在Putty会话窗口中, 输入管理员帐号,按回车键。
管理员帐号:
SUSE/CentOS/Debian:root
ubuntu:ubuntu
再输入初始密码,回车完成登录过程。
3) 从本地Linux或Mac OS登录Linux云服务器,直接使用SSH命令进行连接,如:ssh root@Linux云服务器公网IP,然后输入root用户的初始密码,即可完成登录。
问题六:有人用腾讯云服务器吗?不知道怎么搞,求大神教,有步骤更好!!! 50分 腾讯云和阿里云一样,客服技术支持都不怎么的,刚接触云服务的话,建议选择技术支持,售后服务靠谱点的,比较给力的服务器提供商,比如:景安网络,快云VPS,快云服务器性价比都还不错,主要是技术支持很给力。
问题七:腾讯云服务器怎么登陆? 您好!服务器一般都是通过远程连接登陆的,远程连接输入您的IP,用户名密码,远程进去和平时使用电脑一样使用的。
问题八:如何使用腾讯云服务器搭建openvpn 你好,关于腾讯云服务器搭建openvpn,详情请参考bbs.qcloud/thread-2223-1-1,这个里面有讲解,希望对您有所帮助。
问题九:刚买了台腾讯云服务器,不会用怎么办? 这个可以查看下相关教程,腾讯云的论坛、官网都有视频教程,这些地方有有教程的
问题十:腾讯云服务器上的ssh秘钥怎么使用 ssh是远程控制的工具,默认端口是22,linux的服务器可以配置成ssh服务器,然后客户端通过ssh工具可以远程登录linux的服务器进行远程管理和操作,你的互联网防火墙或者路由器上还要配置nat的Ip和端口。
我用的是小鸟云的服务器。
㈥ 如何在 Windows Azure 的虚拟机 ubuntu 上面安装和配置 openVPN
步骤/方法1进入2点击当中的逗GetUbuntunow地.转入页面后将页面往下滚动。你会惊喜地发现有中文出现了。现在点击当中的逗ChineseUbuntu地。3发现有好多中文了,然后点击逗开始下载地。注意:按照官方网站的说法,推荐您下载的是32位的Ubuntu系统。如果您实在绝对电脑配置太好,您可以试试64位的Ubuntu系统。当然按照主流情况,我们还是推荐您用32位的Ubuntu系统。以下内容使用的也基于32位系统而说明。4然后就可以下载Ubuntu系统ISO文件了。约701.29MB。5接下来下载完成后我们就要使用VMware了。由于VMware的安装相对较简单,这里就不再阐述。打开VMware主界面。点击逗CreateaNewVirtualMachine地按钮。6弹出对话框,然后选择逗Custom(advanced)地选项。然后点击逗Next地7这里无需更改任何选项,点击逗Next地。8然后选择逗地.然后再点击逗Next地。9这里先选择逗Linux地。然后请在Version中弹出的下拉列表中找到并选择逗Ubuntu地最后点击逗Next地。10在逗Virtualmachinename地中您可以输入逗Ubuntu地在逗Location地中请点击逗Browse地浏览您想让这个系统放置的地方,尽可能要有20GB的剩余空间。最后点击逗Next地。11这里建议不要更改。这里仅供拥有高级CPU的用户进行更改。最后点击逗Next地12这里建议不要更改。这里仅供拥有高级内存的用户进行更改。最后点击逗Next地13这里建议不要更改。最后点击逗Next地14这里建议不要更改。最后点击逗Next地15这里建议不要更改。最后点击逗Next地16这里建议不要更改。最后点击逗Next地17选择逗Storevirtualdiskasasinglefile地,最后点击逗Next地。18这里建议不要更改。最后点击逗Next地19点击逗CustomizeHardware地按钮。20这里供高级用户选读:在左栏选择逗Processors地后,点击右栏的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地选项。请注意:您必须要在BIOS中启用了相关的CPU虚拟化功能,否则您将开启不了虚拟机。开启了CPU虚拟化功能后您将会获得更佳的虚拟机体验。此为高级功能,一般用户请不要尝试!!!21这里是供大众朋友们使用的选项。在左栏选择逗Display地选项。然后在右栏选择逗Accelerate3Dgraphics地.最后点击逗OK地。22这里是必须更改的选项!!请在左栏选择逗CD/DVD(IDE)地选项。然后在右栏点击逗UseISOimagefile地中的逗Browse地按钮,弹出对话框,现在就请你将你刚才下载下的文件找到并选择。最后点击逗OK地。23现在,您的虚拟机已经配置完毕了。您现在需要点击逗Poweronthisvirtualmachine地按钮即可开启虚拟机。注意:安装时请不要插入U盘!24您现在应该在虚拟机环境中了!!现在请在左栏中找到熟悉的逗中文(简体)地,在右栏中点击逗安装Ubuntu地。25点击逗安装这个第三方软件地,然后点击逗继续地。26这里嘛什么也不要更改,直接点击"继续"。27这里就是安装前的最后一步了,现在点击逗现在安装地!!28在地图上选择您所在的地方。点击逗继续地。29这里默认不更改,直接点击逗继续地即可。这里嘛,自己更改就行了。。。弄完后点击逗继续地。这里是真真正正地在安装系统了,稍等片刻。安装完成后,它会叫你重启系统。这时你就按照它说的做就行了。重启完后就是这个样子。这时请你按一下回车就可以了。稍等片刻,它会自动重启的。重启完成后就是这样:这就说明了Ubuntu系统已经装完了!!输入密码后即可进入漂亮的桌面了!这时请你打开左侧的逗Ubuntu软件中心地。在最高评分中找到逗Ubuntu额外的版权首先内容地点击安装、继续安装即可。如果您设置了密码,那么每次都必须输入密码。等待它进行后台安装。这时您会发现左侧的图标中有一个更新管理器。点击它。用过Windows对这个很熟悉,这其实就是类似于逗WindowsUpdate地.及时地安装漏洞补丁是解决一部分黑客入侵的较有效方法。如果您想停一下使用虚拟机,您可以点击上图标识的暂停符号,点击一下,虚拟机就暂停运行了。想要开启Ubuntu时点击启动按钮即可。
㈦ 使用dokcer创建openvpn服务端并x给客户端分配固定IP
注意,上面的配置在客户端是 Windows 系统的时候,会报告如下错误:
导致这个错误的原因是 TAP-WIN32 使用默认子网掩码 255.255.255.252 因此一个网段之内只能有两山闷个 相邻IP,一个是网关厅唯配,一个是子网设备。
这个问题在 Linux/macOS 系统上是不存在的,这个是 TAP-WIN32 驱动的限制。
因此,如果系统是 Windows 并且使用 TAP-WIN32 驱动,那么配置的地址只能是如下情况:
windows系统客户端地址池如下所示:
为了减少工作量扮指,方便快速配置,可以使用如下两个增添用户的脚本。
OpenVPN 创建用户脚本:
OpenVPN 删除用户脚本,基于docker,需要自行改造成docker-compose:
引用链接:
1、 https://openvpn.net/community-resources/configuring-client-specific-rules-and-access-policies/
㈧ 如何搭建VPN来开服务器
这个是VPN的搭建问题
启用路由远程访问
启用设置NAT防火墙
新建远程访问策略,具体VPN搭建可网络
㈨ Kali Linux安装后该怎么设置
一、 在文件系统里找到/etc/network下的interfaces文件,打开后可以看到eth0为dhcp,将其修改为如下形式:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static //配置eth0使用默认的静态地址
address 192.168.77.133 //设置eth0的IP地址
netmask 255.255.255.0 //配置eth0的子网掩码
gateway 192.168.77.254 //配置当前主机的默认网关
“interfaces”文件中还有很多其他的设置项,如需要了解更多的信息,可以使用man命令查询“interfaces”文件的手册页。
#man interfaces
其中eth0指本机以太网卡一,类似的,eth1指本机的以太网卡2。一般一台电脑只有一个eth0。网卡的设备名/dev/eth0 和硬件的MAC 地址52:54:AB:DD:6F:61对应,MAC 地址是生产厂家定的,每个网卡拥有的唯一地址。
linux下,用ifconfig后,能看到eth0,可能还会看到eth0:1。其中eth0:1是指eth0的分ip存储文件,分ip存储文件格式为ifcfg-eth0:X, X为任意正整数(包括0)
具体作用是实现单网卡多ip,类似与windows的多ip。
二、配置DNS
Kali Linux的DNS服务器地址使用文件“/etc/resovl.conf”进行配置,用户可以通过“nameserver”配置项设置DNS服务器的 IP地址;“resolv.conf”文件中最多可以使用
“nameserver”指定3个DNS服务器,按照先后的顺序,一旦前面的DNS服务器失效,系统将自动使用后面的DNS服务器。
对于“resolv.conf”文件设置“nameserver”的修改是即时生效的,即只要对“resolv.conf”文件的修改进行了保存,在系统下一次需要进行域名的解析时就会按照该文件中指定
的DNS服务器IP地址进行域名的解析。
在resolv.conf中的格式如下:
domain
nameserver 10.10.10.10
nameserver 102.54.16.2
三、重启网络
在之前的步骤完成后保存,然后在终端里边重启网络,命令如下:/etc/init.d/networking restart
㈩ 阿里云的的LINUX到底能不能做VPN
当然可以。。不过需要你自行配置OPENVPN。。备档数
如果不仿首会的话,可以网络搜索“秋水逸冰”的一键蠢瞎脚本。