OPEN.V.xx.N

OPEN.V.x.N官方地址

https://openvpn.net/community-resources/how-to/

需求

公司网络IP不固定，每半个月网络拨号就会换一个IP地址，登陆公司的堡垒机会出现IP地址不对的状况，无法访问堡垒机。最开始的解决方案是，根据公司IP地址得出IP前8位不会产生变化，在阿里云上对端口的IP地址进行重新调整，约束IP地址的前8位。但是依然可能会出现因为IP堡垒机被黑的情况。同时，公司运维需要人员可以在故障发生时在有电脑的环境下可以快速解决问题，因为不在上班时间，IP不确定，需要登陆阿里云添加端口的IP，很麻烦。所以决定搭建一个OPENVPN，OPENVPN1194端口对外开放，运维人员用ca证书和用户密码登陆，通过OPEN.V.x.N访问公司堡垒机和其他服务器。

环境

1v2G

ubuntu18.04

数据盘50G

操作

本操作使用的GITHUB开源安装OPENVPN

GITHUB地址

GitHub - guoew/openvpn-install: OpenVPN road warrior installer for Debian, Ubuntu and CentOS

视用户环境已配置好

如果时间同步出现问题，建议安装NTP,

sudo apt-get update &&
sudo apt-get install -y gnupg2 curl software-properties-common ntp &&sudo systemctl enable ntp && sudo systemctl start ntp

有显示输出表明安装成功

安装git

apt-get install git

下载软件包安装（建议规划好下载的目录）

git clone https://github.com/guoew/openvpn-install.git
cd openvpn-install &&  bash openvpn-install.sh

运行bash openvpn-install.sh 后会出现六个交互界面

确定OPENVPN服务器监控的内网地址，即本机在内网的IP

First, provide the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: xxxx.xxxx.xxxx.xxxx

确定OPENVPN的公网IP

This server is behind NAT. What is the public IPv4 address or hostname?
Public IP address / hostname: xxxx.xxxx.xxxx.xxxx

确定连接的网络协议

Which protocol do you want for OpenVPN connections?1) UDP (recommended)2) TCP
Protocol [1-2]: 1

确定连接开放的端口

What port do you want OpenVPN listening to?
Port: 1194

确定使用的域名地址解析，即DNS

Which DNS do you want to use with the VPN?1) Current system resolvers2) 1.1.1.13) Google4) OpenDNS5) Verisign
DNS [1-5]: 1

确定ovpn证书文件的名称（唯一）

Finally, tell me your name for the client certificate.
Please, use one word only, no special characters.
Client name: client

点击确定开始自动配置

Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue...

配置完成之后，在阿里云上打开对应的端口

在userfile.sh中添加账号和密码，用空格隔开，如果有多个用户换行添加

cat /etc/openvpn/userfile.sh
username password

下载服务器中的配置文件为客户端做准备

/安装文件夹/client.ovpn  (设置了OVPN名称，就会有一个该名称的OVPN文件)
/etc/openvpn/server/ca.crt

重新运行脚本openvpn-install.sh脚本，会出现四个菜单选项(1添加、2撤销、3卸载、4退出)，可根据自身实际情况应用

Looks like OpenVPN is already installed.What do you want to do?1) Add a new user2) Revoke an existing user3) Remove OpenVPN4) Exit
Select an option [1-4]:

安装OPEN.V.x.N客户端

客户端安装地址

https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.0-I602.exe

可自定义安装地址

安装好后在安装目录中找到config文件夹，里面会只有一个README.TXT文件

将从服务器下载的ovpn文件和ca.crt文件复制在config文件内

打开客户端点击connect,输入服务器中设置的用户名和密码，连接

客户端问题

如果出现没有文件的情况，右键点击右下角运行图标，点击Import file导入从服务器下载的文件

如果是安装之后卸载过，重新安装出现之前的OPENVPN服务器的地址或者OV.x.N文件

卸载此软件，并且删除之前的安装目录

在电脑资源管理器中搜索OV.x.N文件，找到删除它

重新安装OPEN.V.x.N软件

OPEN.V.xx.N相关推荐

Warning: Failed to parse host xx.xx.com
报错:Warning: Failed to parse host xx.xx.com 分析:Android Studio设置了代理,但是无法连接导致报错解决: 1.File-->Setting ...
Go的日志模块glog调研笔记
glog简介 glog是著名的google开源C++日志库glog(https://github.com/google/glog)的golang版本,glog是一个轻量级的日志库,上手简单不需要配置文 ...
nyoj 925 国王的烦恼（最小生成树）
/* 题意:N个城市中每两个城市有多条路径连接,可是因为路径存在的天数是有限的!以为某条路经不存在了导致N个城市不能连通了,那么村名们就会抗议!问一共会有多少次抗议! 思路:最小生成树....我们用 ...
Gym - 101972B Arabella Collegiate Programming Contest (2018) B. Updating the Tree 树DFS
题面题意:T组数据,每次给你1e5个点的树(1为根),每个点有一权值,询问1-n每个节点的子树中, 至少修改几个点的权值(每次都可以任意修改),才能让子树中任意2点的距离==他们权值差的绝对值无解 ...
docker 端口映射 udp_Docker领路，走进压力测试的现代化 | 51上头条
摘要:Docker技术为软件开发.测试提供了非常便捷的功能,使用现成的镜像让我们的工作事半功倍.本文针对在项目中进行压力测试使用Docker进行说明,重点记录从手工搭建环境,到使用Docker提高测试 ...
linux正则表达式BRE
是一套处理字符串的柜子和方法,以行为单位对字符串进行处理通过特殊的符号的辅助,可以快速过滤替换某些特定的字符串 awk sed grep ^word 已word开头 wro ...
hdu4885 有限制的最短路
题意: 给你起点终点,和一些加油站,和每次加油后的最大行驶距离,问你从起点到终点最少加油次数,要求两点之间必须走直线,见到加油站必须加油,也就是说如果想从a走到b,那么a,b连线上的加油站 ...
洛谷——P2083 找人
P2083 找人题目背景无题目描述小明要到他的同学家玩,可他只知道他住在某一单元,却不知住在哪个房间.那个单元有N层(1,2--N),每层有M(1,2--M)个房间. 小明会从第一层的某个房间 ...
interp3函数-----三维数据插值
[语法说明] 1.VI = interp3(X,Y,Z,V,XI,YI,ZI) %找出由参量X,Y,Z决定的三元函数V=V(X,Y,Z)在点(XI,YI,ZI)的值.参量XI,YI,ZI是同型阵列或向 ...

OPEN.V.xx.N

OPEN.V.xx.N

需求

环境

操作

客户端问题

OPEN.V.xx.N相关推荐

最新文章

热门文章