文章 78
评论 0
浏览 8365
3-OpenVPN 高级功能

3-OpenVPN 高级功能

4 OpenVPN 高级功能 本节介绍OpenVPN的高级功能,主要关于安全加强及客户端的管理功能,比如:员工入职、离职涉及到的创建账户与吊销账户证书。 4.1 启用安全增强功能 启用防止DoS攻击的安全增强配置 [15:38:14 root@openvpn-server ~]#openvpn --genkey --secret /etc/openvpn/certs/ta.key [15:38:43 root@openvpn-server ~]#cat /etc/openvpn/certs/ta.key # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 98f2e8b46308ad6c40fdbcb53cbafce6 e3f7970ddae64849f4c160047fc88866 f717dab259981ea836eeb7ef31a778d9 1cc8b20962c79cb3d2fda168819bc8c6 bc8386f0de5264712d8ebb358c8c8f2a dcd5a1e1....

2-openvpn故障排错

2-openvpn故障排错

3 故障排错 3.1 在tcp模式下开启explicit-exit-notify 导致无法启动 explicit-exit-notify 可以支持在UDP协议时,OpenVPN重启后,客户端自动重新连接 [15:22:58 root@openvpn-server zhangzhuo]#vim /etc/openvpn/server.conf proto tcp pexplicit-exit-notify 1 [15:26:43 root@openvpn-server zhangzhuo]#systemctl restart openvpn@server Job for openvpn@server.service failed because the control process exited with error code. See "systemctl status openvpn@server.service" and "journalctl -xe" for details. 这个参数只能是UDP协议使用TCP不能使用,如要使用客户端配置文件proto需改为udp 3.2 .....

1-OpenVPN简介部署

1-OpenVPN简介部署

1 OpenVPN简介 1.1 VPN 介绍 专用网:专用网就是在两个网络(例如,北京和广州)之间架设一条专用线路,但是它并不需要真正地去铺设光缆之类的物理线路。虽然没有亲自去铺设,但是需要向电信运营商申请租用专线,在这条专用的线路上只传输自己的信息,所以安全稳定,同时也费用高昂 VPN:Virtual Private Network,虚拟私有网络,又称为虚拟专用网络,用于在不安全的线路上安全的传输数据。 1.2 OpenVPN OpenVPN:一个实现VPN的开源软件,OpenVPN 是一个健壮的、高度灵活的 VPN 守护进程。它支持SSL/TLS 安全、Ethernet bridging、经由代理的 TCP 或 UDP 隧道和 NAT。另外,它也支持动态 IP 地址以及DHCP,可伸缩性足以支持数百或数千用户的使用场景,同时可移植至大多数主流操作系统平台上。 官网:https://openvpn.net GitHub地址:https://github.com/OpenVPN/openvpn OpenVPN 示意图 2 OpenVPN 部署 2.1 准备 OpenVPN 部署环境......

生而为人