VP伺服器搭建
㈠ 如何正確搭建OpenVPN雲免伺服器
Openvpn在各操作系統中的搭建大同小異,其實都是安裝軟體、製作證書、修改配置文件、啟動連接的過程,本文對具體的安裝步驟不再贅述,在網上都能找到詳細的安裝步驟,只對安裝過程中幾個重要的點進行說明
Ø 如果yum安裝的openvpn軟體不帶easy-rsa目錄,將不能進行證書製作及發放,需要再次手動安裝easy-rsa包,然後進行證書製作及發放
Ø 製作證書的過程中輸入的證書密碼一定要牢記,將來在客戶端連接的時候會用到
Ø 製作證書的過程一共需要以下證書
ca.crt 根證書
server.crt 伺服器證書
server.key 伺服器key文件
dh.pem 驗證文件(不同版本文件名可能不同如dh1024.pem)
client.crt 客戶端證書(名字可自定義)
client.key 客戶端key文件(名字可自定義)
Ø 每
一個版本的openvpn都提供了示例配置文件,在openvpn安裝目錄的/sample/sample-config-files下,伺服器端的示例
配置文件是server.conf,客戶端在windows下的示例配置文件是client.ovpn,需要將它們拷貝到對應的config目錄進行配
置,一定要注意server端和client端的配置文件一定要一致,如都配置tcp模式,網卡都配置tun模式等,如果不一致會出現連接不上的情況
Ø 伺服器端還要注意防火牆的控制,要放通對應的埠,一般默認的埠是1194
Ø Windows下安裝完後既可以作為server端也可以作為客戶端,一般都是windows作為客戶端。Windows客戶端需要根據操作系統版本進行選擇,32位和64位一定要選擇不同的客戶端,否則將會出現虛擬網卡驅動不能安裝創建不了虛擬網卡的情況
㈡ 騰訊雲windows server2019設置VPN服務,可用於域名調試本地項目(一)部署VPN
注意:如果需要安裝nginx或者需要使用80或443埠可以先安裝nginx再安裝VPN服務,因為之前先安裝了VPN只會先是80埠被佔用,後面查到一個服務給關閉了,然後又443被佔用,他們都是一個system的程序佔用了,如果能查出來是哪個服務佔用的就可以隨便先安裝哪個了
第一篇: 騰訊雲windows server2019設置VPN服務,可用於域名調試本地項目(一)部署VPN
第二篇: 騰訊雲windows server2019設置VPN服務,可用於域名調試本地項目(二)部署nginx
環境:
騰訊雲 1核 2GB 1Mbps,年費很便宜,可以用來測試使用
新裝的系統,設置一下vpn
1、默認會打開伺服器管理器,或者可以在開始菜單搜索伺服器管理器即可
2、然後在管理中選擇添加角色和功能
3、下一步,默認選擇基於角色或基本功能的安裝
4、下一步,默認選擇從伺服器池中選擇伺服器
5、下一步,在伺服器角色中選擇「遠程訪問」
6下一步,在功能中默認選擇就可以了
7、下一步,在角色服務中選擇DirectAccess 和 VPN(RAS)、路由,勾選後會彈出框,直接確認即可
8、下一步,在web伺服器角色中的角色服務也默認選擇即可
9、下一步,點擊安裝,然後等待,過程可能有些久,安裝完成後點擊關閉
10、然後還是在伺服器管理器中會有個感嘆號,點擊它,然後點擊打開開始向導
11、彈出配置遠程訪問,選擇僅部署VPN
12、點擊右鍵,選擇配置並啟動路由和遠程訪問
13、下一步,選擇自定義配置
14、下一步,選擇VPN訪問和NAT(A)
15、下一步,點擊完成可能會彈出提示,先不用管,點擊確認,然後選擇啟動服務
16、右鍵打開屬性,切換到IPv4
17、選擇靜態地址池,添加IPv4地址范圍,地址可隨便填寫符合IPv4的地址就可以了,是給客戶端分配的地址
18、確認後選中NAT,在空白處右鍵選擇增加介面,然後選中乙太網
19、確認後選擇「公用介面連接到Internet」
20、在計算機管理中新建用戶,用於連接VPN,點擊創建之後不會退出,不會自動刷新,只會把填的資料清空,不用管,直接關掉即可,然後新建的用戶就出來了
21、然後右鍵它,選擇屬性,切換到撥入界面,選擇允許訪問
22、然後客戶端測試連接到此VPN
23、添加VPN連接,伺服器名稱或地址就填寫你伺服器的外網地址即可
24、連接成功
最後在網路輸入ip,就可以看到ip地址已經變為騰訊雲的伺服器地址了
在本地的網路連接中就可以看到你的VPN連接了,此時的ip就是剛才設置的ip范圍中的一個,這個在後面的調試很重要,可以在伺服器中給它設置為靜態的地址(設置靜態ip在第21步驟中有個靜態ip設置)
㈢ vpn常見的實現方式有哪些
綜述:VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現,常用的有以下四種:
1、VPN伺服器:在大型區域網中,可以通過在網路中心搭建VPN伺服器的方法實現VPN。
2、軟體VPN:可以通過專用的軟體實現VPN。
3、硬體VPN:可以通過專用的硬體實現VPN。
4、集成VPN:某些硬體設備,如路由器、防火牆等,都含有VPN功能,但是一般擁有VPN功能的硬體設備通常都比沒有這一功能的要貴。
VPN的優點
1、VPN能夠讓移動員工、遠程員工、商務合作夥伴和其他人利用本地可用的高速寬頻網連接到企業網路。此外,高速寬頻網連接提供一種成本效率高的連接遠程辦公室的方法。
2、設計良好的寬頻VPN是模塊化的和可升級的。VPN能夠讓應用者使用一種很容易設置的互聯網基礎設施,讓新的用戶迅速和輕松地添加到這個網路。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。
3、VPN能提供高水平的安全,使用高級的加密和身份識別協議保護數據避免受到窺探,阻止數據竊賊和其他非授權用戶接觸這種數據。
以上內容參考網路-VPN
㈣ 伺服器vpn搭建怎麼搭
你可以直接找給你提供伺服器的伺服器商,他們就會幫你架設
㈤ 如何搭建VPN來開伺服器
這個是VPN的搭建問題
啟用路由遠程訪問
啟用設置NAT防火牆
新建遠程訪問策略,具體VPN搭建可網路
㈥ windows2003怎麼搭建vpn
第一步,打開控制面板->管理工具->服務項目,禁用Windows防火牆服務。
第二步,打開控制面板->管理工具,雙擊「路由和遠程訪問」。然後右鍵點擊伺服器圖標,再點擊「配置並啟用路由和遠程訪問」。
第三步,在「路由和遠程伺服器安裝向導」中,選擇「自定義配置」。
第四步,勾選「VPN訪問」和「NAT和基本防火牆」。
第五步, 點擊「完成」。系統提示「要開始服務嗎?」,選擇「是」。
第六步,接下來開始配置路由和遠程訪問,我們先點擊本地服務旁邊的+按鈕,把左側菜單展開,再點擊IP路由選擇旁邊的+按鈕。
第七步,下面配置靜態IP地址。右鍵點擊本地服務,點擊屬性,再點擊IP選項卡。
第八步,點選「靜態地址池」,點擊「添加」。輸入一個起始IP地址和結束IP地址范圍,推薦輸入192.168.1.100到192.168.1.254這個范圍,因為192.168段屬於本地保留IP段。最後點擊「確定」。
第九步,右鍵點擊「靜態路由」,再點擊「新建靜態路由」。
第十步,目標和網路掩碼都輸入0,網關請和TCP/IP屬性中的默認網關保持一致。
第十一步,刪除「DHCP中繼代理程序」中的「內部」項目。
第十二步,然後右鍵點擊「DHCP中繼代理程序」,再點擊「新增介面」。
第十三步,選擇「本地連接」,再點擊「確定」,然後在彈出的對話框中點擊「確定」。
第十四步,右鍵點擊「NAT/基本防火牆」,再點擊「新增介面」,然後選擇「本地連接」,點擊「確定」。
第十五步,在彈出的對話框中先點選「公共介面連接到Internet」,再勾選「在此介面上啟用NAT」,最後點擊「確定」。
第十六步,至此在路由和遠程訪問中的配置就完成了。下面是添加VPN用戶的步驟,到計算機管理中添加一個用戶,作為VPN連接的用戶,把這個用戶放到Guest組下面,並在用戶屬性->撥入->遠程訪問許可權中設置成「允許訪問」。 然後就是在你自己電腦上新建VPN連接,進行撥號測試了。
㈦ Openvpn構建線上區域網
參考大佬鏈接,搭建沒有問題,在調試階段不對 CentOS 7 搭建OpenVPN伺服器_Centos7搭建vpn | abcdocker運維博客 (i4t.com)
每一個登陸的VPN客戶端需要有一個證書,每個證書在同一時刻只可以一個客戶端連接(可以修改配置文件)
生成過程比較慢,在此期間不要去中斷它
啟動成功會多一個 tun0的虛擬網卡
要導出對應的client端key 根證書 ca.crt , client.crt , client.key , ta.key
安裝client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe
配置如下
如果一直鏈接不上請確認
我是在安全組卡了很久,這兩只是client 與服務端鏈接成功,說明我們搭建openvpn已經完成了
這時已經可以直接登錄到server端;
到這我們搭建openvpn已經完成了
這時已經可以直接登錄到server端,但是無法登錄區域網內的其他機器,因為server端未開轉發
開轉發還會遇到安全組問題,因此要使用SNAT替換訪問的ip
參考鏈接 基礎知識Iptables - (jianshu.com)
工具使用tcpmp 監聽網卡 參考鏈接 tcpmp詳細教程 - (jianshu.com)
#監聽tun0網卡上訪問 192.168.10.118數據
tcpmp -n -i tun0 host 192.168.10.118
在客戶端ping ,發現有去無會,一看ip都是10.8.x.x 肯定無法過安全組,因此用iptables替換ip,整個服務就可用了