Ubuntu中配置虚拟专用网络***
1.下载open*** easy-rsa
进入open***安装目录/usr/share/doc/open***/examples
进入目录下的sample-config-files目录,使用gunzip -c server.conf.gz > /etc/open***/server.conf 将文件解压到open***的配置目录
# TCP or UDP server?
;proto tcp
proto udp//取消对tcp的注释,使***同时通过tcp和udp
# Which TCP/UDP port should Open××× listen on?
# If you want to run multiple Open××× instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.
port 1194//端口使用1194
;push "redirect-gateway def1 bypass-dhcp"//取消对DHCP的注释
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"//更改首选dns和备用dns
duplicate-cn//取消对该行注释
# You can uncomment this out on
# non-Windows systems.
user nobody
group nogroup//取消两行注释,使得所有系统可登陆***
保存退出server.conf文件
echo 1 > /proc/sys/net/ipv4/ip_forward//将文件内容修改为1,允许Linux系统转发数据包
编辑/etc/sysctl.conf
net.ipv4.conf.all.rp_filter=1//取消对该行的注释
保存退出
//×××防火墙允许服务通过
root@zhang-virtual-machine:/etc/open***# ufw allow ssh
root@zhang-virtual-machine:/etc/open***# ufw allow 1194/udp
root@zhang-virtual-machine:/etc/open***# ufw allow 1194/tcp
编辑ufw的配置文件:/etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"//将原文件中的drop改为accept
编辑/etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0.0]
-A POSTROUTING -s 10.8.0.0/8 -O ens160 -j MASQUERADE
COMMIT
//添加代码,注意不要留有空行,否则会报错
root@zhang-virtual-machine:/etc/open***# ufw enable//启动ufw服务
启用证书:
将/usr/share/easy-rsa文件夹完整复制到/etc/open***下
编辑/etc/open***/easy-rsa/vars
输出证书到/etc/open***/dh.pem
输入以下命令,一路回车
输入命令,回车,遇到确认输入y
将/etc/open***/easy-rsa/keys/文件夹中的server.crt server.key ca.crt 拷贝到/etc/open***/文件夹下
接下来启动***服务:service open*** start
一路回车
在家目录下家里client文件夹:mkdir ~/client
接着将/usr/share/doc/open***/examples/sampl-config文件夹下的client.conf文件拷贝到家目录下新建的client文件夹中,并将名称更改为user.o***
将/etc/open***/easy-rsa/keys中的 ca.crt user.crt user.key三个文件复制到~/client文件夹中
之后重启机器reboot
重启之后使用ifconfig查看网络信息发现多了一个接口
接下来编辑~/client/user.o***文件
修改图中IP地址为公网ip
注释次三行代码
取消两行注释
追加证书到user.o***: echo “<ca>” >> user.o***
Cat ca.crt >> user.o***
echo “</ca>” >> user.o***
echo “<cert>” >> user.o***
cat user.crt >> user.o***
echo “</cert>” >> user.o***
加密钥
Echo “<key>” >> user.o***
Cat user.key >> user.o***
Echo “</key>” >> user.o***
复制user.o***到/home/zhang/Downloads文件夹下
将user.o***复制到物理机
转载于:https://blog.51cto.com/13526376/2049198
Ubuntu中配置虚拟专用网络***相关推荐
- Ubuntu中配置Java环境变量时,出现command not found问题解决记录
百度出Ubuntu中配置Java环境变量时,在利用sudo gedit /etc/profile 对profile编辑后, 在terminal中输入 sudo source /etc/profile, ...
- Ubuntu | ubuntu 中配置静态 IP
===================================================== 博主github:https://github.com/MichaelBeechan 博主C ...
- Ubuntu中配置NFS服务
NFS协议允许远程访问Linux主机中的指定目录,并且在Windows 7中,原生支持将NFS文件系统映射到本地,通过资源管理器就可以访问Linux虚拟机或者开发板中的文件,非常方便. Ubuntu中 ...
- ubuntu中配置好清华的apt源
文章目录 6 软件管理 6.4 在ubuntu中配置好清华的apt源,安装wireshark 6 软件管理 6.4 在ubuntu中配置好清华的apt源,安装wireshark 首先找到清华的镜像源路 ...
- linux环境下如何调鼠标灵敏度,如何在Ubuntu中配置鼠标设置
Ubuntu是open-source操作系统,它使您可以对最小的系统模块进行大量配置.其中之一就是您要使用外部USB鼠标的方式.在本文中,我们将介绍如何对鼠标设置进行以下更改: 将左/右按钮设置为主按 ...
- ubuntu中配置tars详细教程
Tars是基于名字服务使用Tars协议的高性能RPC开发框架,同时配套一体化的服务治理平台,帮助个人或者企业快速的以微服务的方式构建自己稳定可靠的分布式应用. 官网:https://github.co ...
- boa服务器 系统设置,Ubuntu中配置boa服务器
操作系统及前期准备 Ubuntu版本:11.4(我的Ubuntu已经从10.10升级到11.4) boa安装软件:boa-0.94.14rc21.tar.gz (最新版本,网上用的比较多的是boa- ...
- 在Ubuntu中配置联通3G上网卡
转载来源:http://hi.baidu.com/hao_wan/blog/item/e882653826c5b62d97ddd846.html 安装usb-modeswitch sudo apt-g ...
- Ubuntu中配置SSH服务
sudo apt-get update #更新可用程序列表 sudo apt-get install openssh-server #安装OpenSSH sudo vi /etc/sshd_ ...
最新文章
- Java对点、线、面生成栅格瓦片jpg,并渲染呈现
- 数字货币HD钱包 BIP32、BIP44、BIP39 简介
- [翻译] FBNetworkReachability
- python元胞自动机模拟交通_大师兄带你复现 -gt; 难度超高的二维CA元胞自动机模型...
- 十四、JavaScript表单中的验证API
- java-01 JAVA三大版本比较JDK、JRE、JVM 的关系
- 22套精美的网页按钮图标设计推荐(包括PSD和AI文件)
- 9-5:C++多态之多态和继承的经典题目以及面试中常考内容
- Element中 el-tag 点击事件 el-tag添加@click事件无效
- putty-不输入密码直接登陆
- android通过WebView的evaluateJavascript()调用JS
- STC学习:串口通信
- Laravel将Word文档转化为pdf文件
- 6、T5L DGUS ll 应用开发指南摘录(一)
- C#实现侏儒排序算法
- 【Word】长文档排版
- Latex单词首字母大写
- 威联通nas怎么更换大硬盘_更换NAS后,数据如何安全处理?聊聊NAS数据安全性那些事...
- Nacos 与其他注册中心对比
- Android:玩转ADB命令(ADB命令使用大全)
热门文章
- 对警报线程池的警报线程_使用警报控制器的iOS操作表
- 数据库表设计必需元素_HTML5输入,必需,模式,数据列表
- struts2 拦截器_Struts 2拦截器示例
- JavaScript基本类型值和引用类型值的复制问题
- 【Objective-C】Objective-C语言的动态性
- Java 静态代理、Java动态代理、CGLIB动态代理
- 基于.net开发chrome核心浏览器【五】
- 【后缀数组】bzoj2217 Secretary
- 聊下并发和Tomcat线程数(错误更正)
- 理解 Delphi 的类(十) - 深入方法[15] - 调用其他单元的函数