http://b.gkp.cc/2010/08/01/setup-openvpn-server-on-linode-debian/
http://www.5ilinux.com/2011/04/debian6openvpn.html
1,安装
aptitude install openvpn
2,复制设置文件
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gzip -d server.conf.gz
3,生成KEY
cd easy-rsa/2.0
source vars
./clean-all
./build-ca // 这里会问你很多问题,都回车默认就行了
./build-key-server server
./build-key client
./build-dh
4,服务设置
vi /etc/openvpn/server.conf一些可能需要修改的关键部分:
;local a.b.c.d
local YOUR.IP.ADDRESS // 这行是服务器的外网 IP 地址
push "redirect-gateway def1" // 把 openvpn 服务器作为网关
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4" // 推送 Google DNS 服务器到客户端
client-to-client
client.conf
client
dev tun
proto udp
remote 1.2.3.4 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
verb 3
5,NAT配置
vi /etc/rc.local
添加以下语句,您只要替换“208.110.73.134”为您自己的ip就行
# add iptables rule for openvpn
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to 208.110.73.134
iptables-save > /etc/iptables.up.rules
/etc/network/interface
pre-up iptables-restore</etc/iptables-rules
分享到:
相关推荐
安装OpenVPN 保护OpenVPN 在局域网中安装Orthanc ? 先决条件 Ansible> 2.5 Ansible> 2.9(用于SSH-sec角色) 在客户端计算机和服务器计算机之间已正确配置SSH身份验证。 安装 克隆项目并安装角色: git clone...
该项目提供了可在Debian中用于IOT2000的现成的sd卡映像,并分步说明了如何在Debian Wheezy中准备一个sd卡映像,以及如何为iot2000构建内核。 请查看Wiki,以获取更多信息。
Freepto旨在加密您的通信(OTR,GPG,SSL),以安全的方式携带文档(LUKS)并保存匿名(TOR,OPENVPN)对于开发人员:构建Freepto 您需要安装debian wheezy并安装一些软件包: aptitude install live-build python ...
Debian-Privacy-Server-Guide:使用远程Debian服务器提供安全和隐私服务的指南
Debian-GNU-Linux-配置文件 完毕 域名解析 哈 哈边质量检查 硬化靴 在密钥管理服务器上进行安全启动的准备在支持的... Webdav中的TLS相互身份验证Gitlab中的TLS相互认证适用于Anyconnect兼容服务的OpenConnect服务
包括高级DHCP设置,OpenVPN客户端支持,SSL,安全审核,主题和多语言选项。 RaspAP已在 , , 和等网站上得到了推荐,并在无数项目中实施。 我们希望您喜欢我们创建RaspAP一样的乐趣。 告诉我们您如何使用它。 ...
VyOS使用Debian GNU/Linux作为其基础,并添加了FRR,一个强大的开源路由套件,以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境,经常被运用在云环境和大型数据中心。与...
屏幕截图 自动化功能: ★自动删除过期的用户帐号★自动断开多登录用户(不包括Openvpn)。 ★每次重启都自动配置防火墙(torrent等的保护。) ★自动重新连接功能(请参阅菜单) ★自动更新防火墙(如果更改,删除...
例如,这可以大大加快OpenVPN的速度。您可以验证未启用: root@hawk:~# openssl engine -t -c(dynamic) Dynamic engine loading support [ unavailable ]已启用: root@hawk:~# openssl engine -t -c
真棒壳 精选的Shell框架,库和软件的精选清单。 :upside-down_face: 一个令人愉快的社区驱动的(拥有1700多个贡献者)框架,用于管理zsh配置。...适用于Ubuntu,Debian,CentOS和Fedora的OpenVPN R
盐堆配置这是配置状态。 基本系统是Ubuntu 12.04 / 13.04-但我认为它可以用于其他基于deb的发行版(Debian,Mint等)。 您也可以找到我的用于备份,监视,Web服务器的自行车解决...- users - net - openvpn - coll
欢迎使用(pfSense / OPNsense)+弹性堆栈 先决条件 Ubuntu Server v18.04 +或Debian Server 9+(已测试拉伸和破坏) pfSense v2.4.4 +或OPNsense 19.7.4+ ...openVPN日志解析 具有仪表板和Kibana S
RedHat企业级LinuxES版本针对广泛的网络应用,为WEB服务器、服务器、 VPN服务器、FTP服务器和DNS服务器等网络提供服务,适合从网络边缘到中型部门的应用环境。 BSD (Berkeley Software Distribution,伯克利软件...
它是全球范围内的节点集合,无需VPN或Tor即可安全地传递内容。 由于没有单一的权限来交付或监视内容,因此SubstratumNetwork上不会存在审查制度和受地理位置限制的站点。 无论您住在哪里,也无论访问什么内容,...