ToB企服应用市场:ToB评测及商务社交产业平台

标题: linux假造机搭建VPN服务器,实现长途访问局域网功能 [打印本页]
作者: 伤心客    时间: 2024-7-18 04:47
标题: linux假造机搭建VPN服务器,实现长途访问局域网功能
媒介

不知道VPN是啥可否搭建一台VPN服务器?
答案:完全没题目。
本文章采用先体验后学习的方法,实现长途访问局域网的功能(通俗一点,你在家利用vpn连接一台搭建了vpn服务的公司PC(公司PC既连接外网,又连接内网的电脑),到达可以直接访问公司内网的目的;
提示:本文章仅供技术交换,科学利用vpn,vpn本身是一个强大的工具。
一、环境介绍

1、公司PC主机,连接了外网和局域网。
外网:无线网卡 172.16.1.232
局域网:有线网卡 10.10.1.60
2、搭建在公司PC主机上的linux假造机(双网卡,无线网卡连接公网,有线网卡桥接局域网)
nat网卡eth1:192.168.44.136
桥接网卡eth0:10.10.1.56(局域网ip)
不知道怎么搭建双网卡的的可参考本人上篇文章
https://blog.csdn.net/qq_40446979/article/details/139505084
3、vpn服务器证书及vpn客户端下载:https://pan.baidu.com/s/1NSmF0iy0_Za1iamj8ZmZig
提取码:lk66,解压有两个文件夹openvpn,client_adhliang
vpn客户端下载链接:
https://www.softmall.net/apps/896
二、搭建步骤

1、安装vpn服务,你不必要知道什么是openvpn,你只必要知道他是提供vpn服务的,输入指令安装一下(固然你现在已经知道openvpn就是提供vpn服务)。
  1. 1、安装服务
  2. sudo apt-get -y install openvpn libssl-dev openssl
  3. 2、查看安装信息
  4. openvpn --version
  5. 3、查看安装后的效果,产生了哪些文件
  6. dpkg -L openvpn|more
复制代码
2、将解压的文件夹openvpn中的内容拷贝到/etc/openvpn中
  1. server.conf 中push "route 10.10.1.0 255.255.255.0"中10.10.1.0改成你的局域网地址;
复制代码
3、运行服务器
  1. /etc/init.d/openvpn start
  2. 2、查看端口
  3. netstat -tunlp|grep 1194
复制代码
3、客户端连接
  1. 1、修改远端地址,将client.ovpn中remote 192.168.44.136 1194的ip地址改成虚拟机nat网卡所对应的ip地址;
  2. 2、使用ovpn connect客户端软件打开client.ovpn,点击连接,恭喜建立vpn连接成功;
复制代码
二、文件是怎样产生的

1、有了上述vpn创建连接乐成的体验,现在我们来讲述上面两个文件夹中的东西是怎样产生的,这里涉及到一款软件easy-rsa。
  1. 1、软件安装
  2. sudo apt-get -y install easy-rsa
  3. 2、查看安装后的效果,产生了哪些文件
  4. dpkg -L easy-rsa|more
复制代码
2、在/openvpn创建easy-rsa,并开始制作证书。
  1. 1、切换权限,创建easy-rsa文件
  2. sudo su
  3. mkdir /etc/openvpn/easy-rsa
  4. 2、复制制作工具
  5. cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa
  6. 3、修改vars变量文件,可直接下载vars文件替换
  7. 链接:https://pan.baidu.com/s/1spSr41cR28WyjU16WkY7TA
  8. 提取码:lk66
  9. 4、生效变量文件并清楚历史证书
  10. source vars
  11. ./clean-all
  12. 5、生成证书,生成的证书都在/etc/openvpn/easy-rsa/keys文件夹中,期间全部回车,y/n选择y
  13. ./bulid-ca
  14. ./build-key-server vpnadhliang
  15. ./build-dh
  16. ./build-key adhliang
  17. 6、生成服务器配置server.conf
  18. cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
  19. cd /etc/openvpn
  20. gzip -d server.conf.gz
  21. 修改server.conf,参考我给的server.conf
  22. 7、
  23. cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /home/adhliang
  24. 修改client.conf名字,更改为client.ovpn
  25. 具体修改内容参考我给的client.ovpn
复制代码
3、至此vpn服务完成流程完成;
总结

vpn连接本身是技术的一种,功能比较强大,网上的其他的方法写的比较具体,创建过程中任何一个小题目就大概导致vpn连接建立失败,故本文直接提供vpn所需文件,待各人建立了vpn连接服务后,可根据自身需求确定是否必要进一步相识vpn各文件是怎样产生的。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4