linux openvpn怎么使用

這篇文章主要介紹“l(fā)inux openvpn怎么使用”的相關(guān)知識(shí)，小編通過實(shí)際案例向大家展示操作過程，操作方法簡單快捷，實(shí)用性強(qiáng)，希望這篇“l(fā)inux openvpn怎么使用”文章能幫助大家解決問題。

在linux中，OpenVPN是一個(gè)基于OpenSSL庫的應(yīng)用層VPN實(shí)現(xiàn)，是一個(gè)開源的加密隧道構(gòu)建工具，可以在Internet中實(shí)現(xiàn)點(diǎn)對點(diǎn)的SSL VPN安全連接。使用OpenVPN的好處是安全、易用和穩(wěn)定，且認(rèn)證方式靈活，具備實(shí)現(xiàn)SSL VPN解決方案的完整特性。

openvpn是什么

VPN 直譯就是虛擬專用通道，是提供給企業(yè)之間或者個(gè)人與公司之間安全數(shù)據(jù)傳輸?shù)乃淼?，OpenVPN 無疑是 Linux 下開源 VPN 的先鋒，提供了良好的性能和友好的用戶 GUI。

OpenVPN 是一個(gè)基于 OpenSSL 庫的應(yīng)用層 VPN 實(shí)現(xiàn)，是一個(gè)開源的加密隧道構(gòu)建工具。OpenVPN可以在Internet中實(shí)現(xiàn)點(diǎn)對點(diǎn)的SSL VPN安全連接。使用 OpenVPN 的好處是安全、易用和穩(wěn)定，且認(rèn)證方式靈活，具備實(shí)現(xiàn) SSL VPN 解決方案的完整特性。OpenVPN 可以應(yīng)用于 Linux、Unix、Mac OS 以及Windows 等各種操作系統(tǒng)平臺(tái)。

OpenVPN 允許參與建立 VPN 的單點(diǎn)使用共享金鑰，電子證書，或者用戶名/密碼來進(jìn)行身份驗(yàn)證。它大量使用了 OpenSSL 加密庫中的 SSLv3 /TLSv1 協(xié)議函式庫。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 與 Windows 上運(yùn)行，并包含了許多安全性的功能。它并不是一個(gè)基于 Web 的 VPN 軟件，也不與 IPSec 及其他 VPN 軟件包兼容。

虛擬私有網(wǎng)絡(luò)（VPN）隧道是通過 Internet 隧道技術(shù)將兩個(gè)不同地理位置的網(wǎng)絡(luò)安全的連接起來的技術(shù)。當(dāng)兩個(gè)網(wǎng)絡(luò)是使用私有 IP 地址的私有局域網(wǎng)絡(luò)時(shí)，它們之間是不能相互訪問的，這時(shí)使用隧道技術(shù)就可以使得兩個(gè)子網(wǎng)內(nèi)的主機(jī)進(jìn)行通訊。例如，VPN 隧道技術(shù)經(jīng)常被用于大型機(jī)構(gòu)中不同辦公區(qū)域子網(wǎng)的連接。有時(shí)，使用 VPN 隧道僅僅是因?yàn)樗馨踩?。服?wù)提供商與公司會(huì)使用這樣一種方式架設(shè)網(wǎng)絡(luò)，他們將重要的服務(wù)器（如，數(shù)據(jù)庫，VoIP，銀行服務(wù)器）放置到一個(gè)子網(wǎng)內(nèi)，僅僅讓有權(quán)限的用戶通過 VPN 隧道進(jìn)行訪問。如果需要搭建一個(gè)安全的 VPN 隧道，通常會(huì)選用 IPSec，因?yàn)?IPSec VPN 隧道被多重安全層所保護(hù)。

VPN (虛擬專用網(wǎng))發(fā)展至今已經(jīng)不在是一個(gè)單純的經(jīng)過加密的訪問隧道了，它已經(jīng)融合了訪問控制、傳輸管理、加密、路由選擇、可用性管理等多種功能，并在全球的信息安全體系中發(fā)揮著重要的作用。也在網(wǎng)絡(luò)上，有關(guān)各種 VPN 協(xié)議優(yōu)缺點(diǎn)的比較是仁者見仁，智者見智，很多技術(shù)人員由于出于使用目的考慮，包括訪問控制、 安全和用戶簡單易用，靈活擴(kuò)展等各方面，權(quán)衡利弊，難以取舍；尤其在 VOIP 語音環(huán)境中，網(wǎng)絡(luò)安全顯得尤為重要，因此現(xiàn)在越來越多的網(wǎng)絡(luò)電話和語音網(wǎng)關(guān)支持 VPN 協(xié)議。

Linux服務(wù)器上使用OpenVPN

安裝 OpenVPN 客戶端

Linux 服務(wù)器安裝 OpenVPN 相對簡單一些，為了方便安裝，我們用 yum 直接安裝，具體過程如下：

yum -y install epel-release
yum -y install openvpn

OpenVPN 安裝完成后會(huì)在 /etc/openvpn 生成對應(yīng)的文件，具體如下：

[root@ns1 ~]# ll /etc/openvpn/
total 8
drwxr-x--- 2 root openvpn  34 Jul 26 15:06 client
drwxr-x--- 2 root openvpn   6 Apr 26 23:04 server

準(zhǔn)備配置文件及證書文件

因?yàn)槲覀冎坝邪惭b過 OpenVPN 服務(wù)端，具體過程參見 OpenVPN 安裝配置，在這里我們直接用它提供的配置文件即可。

注意： 我們之前安裝的 OpenVPN 服務(wù)端集成了 LDAP 統(tǒng)一認(rèn)證，所以我們不再需要服務(wù)端分配給客戶端的證書及密鑰，只需要配置文件及相應(yīng)的 key 即可，還有就是我們需要新建賬號(hào)密碼文件 passwd 。

配置文件修改完成后， /etc/openvpn 目錄結(jié)構(gòu)如下所示:

[root@ns1 ~]# tree /etc/openvpn/
/etc/openvpn/
├── client
│   ├── ca.crt                    # 服務(wù)端提供
│   └── ta.key                    # 服務(wù)端提供
├── client.ovpn                    # 客戶端配置文件
├── passwd                         # 賬號(hào)密碼文件，需要新建，第一行賬號(hào)，第二行是密碼
└── server
2 directories, 4 files

連接測試

配置完成后，我們用命令行相關(guān)命令進(jìn)行測試，具體命令如下：

openvpn \
--daemon \
--cd /etc/openvpn \
--config client.ovpn \
--auth-user-pass /etc/openvpn/passwd \
--log-append /var/log/openvpn.log

命令參數(shù)說明：

--daemon           # 后臺(tái)運(yùn)行
--cd               # 配置文件目錄路徑
--config           # 配置文件名稱
--auth-user-pass   # 指定賬號(hào)密碼文件
--log-append       # 日志文件

命令執(zhí)行完后，可以用以下命令查看相關(guān)日志：

tail -f /var/log/openvpn.log

當(dāng)日志末尾出現(xiàn)類似如下內(nèi)容說明正常連接了：

Thu Jul 26 15:19:43 2018 /sbin/ip addr add dev tun0 local 10.6.0.226 peer 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 172.16.1.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.0.0.0/8 via 10.6.0.225
Thu Jul 26 15:19:43 2018 /sbin/ip route add 10.6.0.0/24 via 10.6.0.225
Thu Jul 26 15:19:43 2018 Initialization Sequence Completed

最后補(bǔ)充一下配置文件內(nèi)容：

client
dev tun
proto tcp
remote x.x.x.x 1194               # x.x.x.x 代表服務(wù)端IP地址映射的公網(wǎng)IP地址
resolv-retry infinite
nobind
persist-key
persist-tun
ca client/ca.crt
;cert client.crt
;key client.key
remote-cert-tls server
tls-auth client/ta.key 1
cipher AES-256-CBC
ns-cert-type server
auth-user-pass
comp-lzo
verb 3

關(guān)于“l(fā)inux openvpn怎么使用”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)，可以關(guān)注億速云行業(yè)資訊頻道，小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。