linux配置openvpn

⑴ 如何在 linux OpenVPN 服務端吊銷客戶端證書

先cd到openvpn的安裝目錄下（如：/openvpn-2.0.1），然後找到easy-rsa目錄，cd進去。執行./revoke-full clientname
clientname換成你需要注銷的證書的實際名稱

⑵ Kali Linux安裝後該怎麼設置

一、 在文件系統里找到/etc/network下的interfaces文件，打開後可以看到eth0為dhcp，將其修改為如下形式：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static //配置eth0使用默認的靜態地址
address 192.168.77.133 //設置eth0的IP地址
netmask 255.255.255.0 //配置eth0的子網掩碼
gateway 192.168.77.254 //配置當前主機的默認網關

「interfaces」文件中還有很多其他的設置項，如需要了解更多的信息，可以使用man命令查詢「interfaces」文件的手冊頁。
#man interfaces

其中eth0指本機乙太網卡一，類似的，eth1指本機的乙太網卡2。一般一台電腦只有一個eth0。網卡的設備名/dev/eth0 和硬體的MAC 地址52:54:AB:DD:6F:61對應，MAC 地址是生產廠家定的，每個網卡擁有的唯一地址。

linux下，用ifconfig後，能看到eth0,可能還會看到eth0：1。其中eth0：1是指eth0的分ip存儲文件，分ip存儲文件格式為ifcfg-eth0：X， X為任意正整數（包括0）
具體作用是實現單網卡多ip，類似與windows的多ip。

二、配置DNS
Kali Linux的DNS伺服器地址使用文件「/etc/resovl.conf」進行配置，用戶可以通過「nameserver」配置項設置DNS伺服器的 IP地址；「resolv.conf」文件中最多可以使用
「nameserver」指定3個DNS伺服器，按照先後的順序，一旦前面的DNS伺服器失效，系統將自動使用後面的DNS伺服器。
對於「resolv.conf」文件設置「nameserver」的修改是即時生效的，即只要對「resolv.conf」文件的修改進行了保存，在系統下一次需要進行域名的解析時就會按照該文件中指定
的DNS伺服器IP地址進行域名的解析。
在resolv.conf中的格式如下：
domain
nameserver 10.10.10.10
nameserver 102.54.16.2

三、重啟網路
在之前的步驟完成後保存，然後在終端里邊重啟網路，命令如下：/etc/init.d/networking restart

⑶ 如何在Linux平台上配置點對點VPN

安裝openvpn，一個做服務端，一個做客戶端，兩邊都會生成一個同區域網下的虛擬IP

⑷ linux ssh連接的問題

我們公司的做法是這樣，在遠端的伺服器和本地一台伺服器上配置openvpn，遠端是客戶端，本地是伺服器，然後在遠端伺服器上寫個腳本周期性檢查vpn介面，如果發現介面沒了就自動重啟客戶端，讓遠端的機器主動來找本地，剩下的事情你知道怎麼做了，去bind里添加個遠端vpn介面的記錄就好。
這個結構就使用效果來說很不錯，我們的遠端在國外，vpn連接的質量很好。偶爾有卡住的現象，是由於vpn默認用的udp協議連接，由於openvpn本身加密了連接，通過vpn通道的連接可以不加密，你在vpn通道里用telnet也沒啥關系。

⑸ 如何在 Windows Azure 的虛擬機 ubuntu 上面安裝和配置 openVPN

步驟/方法1進入2點擊當中的逗GetUbuntunow地.轉入頁面後將頁面往下滾動。你會驚喜地發現有中文出現了。現在點擊當中的逗ChineseUbuntu地。3發現有好多中文了，然後點擊逗開始下載地。注意：按照官方網站的說法，推薦您下載的是32位的Ubuntu系統。如果您實在絕對電腦配置太好，您可以試試64位的Ubuntu系統。當然按照主流情況，我們還是推薦您用32位的Ubuntu系統。以下內容使用的也基於32位系統而說明。4然後就可以下載Ubuntu系統ISO文件了。約701.29MB。5接下來下載完成後我們就要使用VMware了。由於VMware的安裝相對較簡單，這里就不再闡述。打開VMware主界面。點擊逗CreateaNewVirtualMachine地按鈕。6彈出對話框，然後選擇逗Custom（advanced）地選項。然後點擊逗Next地7這里無需更改任何選項，點擊逗Next地。8然後選擇逗地.然後再點擊逗Next地。9這里先選擇逗Linux地。然後請在Version中彈出的下拉列表中找到並選擇逗Ubuntu地最後點擊逗Next地。10在逗Virtualmachinename地中您可以輸入逗Ubuntu地在逗Location地中請點擊逗Browse地瀏覽您想讓這個系統放置的地方，盡可能要有20GB的剩餘空間。最後點擊逗Next地。11這里建議不要更改。這里僅供擁有高級CPU的用戶進行更改。最後點擊逗Next地12這里建議不要更改。這里僅供擁有高級內存的用戶進行更改。最後點擊逗Next地13這里建議不要更改。最後點擊逗Next地14這里建議不要更改。最後點擊逗Next地15這里建議不要更改。最後點擊逗Next地16這里建議不要更改。最後點擊逗Next地17選擇逗Storevirtualdiskasasinglefile地,最後點擊逗Next地。18這里建議不要更改。最後點擊逗Next地19點擊逗CustomizeHardware地按鈕。20這里供高級用戶選讀：在左欄選擇逗Processors地後，點擊右欄的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地選項。請注意：您必須要在BIOS中啟用了相關的CPU虛擬化功能，否則您將開啟不了虛擬機。開啟了CPU虛擬化功能後您將會獲得更佳的虛擬機體驗。此為高級功能，一般用戶請不要嘗試！！！21這里是供大眾朋友們使用的選項。在左欄選擇逗Display地選項。然後在右欄選擇逗Accelerate3Dgraphics地.最後點擊逗OK地。22這里是必須更改的選項！！請在左欄選擇逗CD/DVD（IDE）地選項。然後在右欄點擊逗UseISOimagefile地中的逗Browse地按鈕，彈出對話框，現在就請你將你剛才下載下的文件找到並選擇。最後點擊逗OK地。23現在，您的虛擬機已經配置完畢了。您現在需要點擊逗Poweronthisvirtualmachine地按鈕即可開啟虛擬機。注意：安裝時請不要插入U盤！24您現在應該在虛擬機環境中了！！現在請在左欄中找到熟悉的逗中文（簡體）地，在右欄中點擊逗安裝Ubuntu地。25點擊逗安裝這個第三方軟體地，然後點擊逗繼續地。26這里嘛什麼也不要更改，直接點擊"繼續"。27這里就是安裝前的最後一步了，現在點擊逗現在安裝地！！28在地圖上選擇您所在的地方。點擊逗繼續地。29這里默認不更改，直接點擊逗繼續地即可。這里嘛，自己更改就行了。。。弄完後點擊逗繼續地。這里是真真正正地在安裝系統了，稍等片刻。安裝完成後，它會叫你重啟系統。這時你就按照它說的做就行了。重啟完後就是這個樣子。這時請你按一下回車就可以了。稍等片刻，它會自動重啟的。重啟完成後就是這樣：這就說明了Ubuntu系統已經裝完了！！輸入密碼後即可進入漂亮的桌面了！這時請你打開左側的逗Ubuntu軟體中心地。在最高評分中找到逗Ubuntu額外的版權首先內容地點擊安裝、繼續安裝即可。如果您設置了密碼，那麼每次都必須輸入密碼。等待它進行後台安裝。這時您會發現左側的圖標中有一個更新管理器。點擊它。用過Windows對這個很熟悉，這其實就是類似於逗WindowsUpdate地.及時地安裝漏洞補丁是解決一部分黑客入侵的較有效方法。如果您想停一下使用虛擬機，您可以點擊上圖標識的暫停符號，點擊一下，虛擬機就暫停運行了。想要開啟Ubuntu時點擊啟動按鈕即可。

⑹ linux怎麼穿牆

首先需在在牆上打一個洞.
例如:openvpn

⑺ 如何在 Linux OpenVPN 服務端吊銷客戶端證書

進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令，吊銷客戶端證書。命令格式為：
revoke-full
是VPN 客戶端證書的用戶名稱。例如：
./revoke-full client1
這條命令執行完成之後， 會在 keys 目錄下面， 生成一個 crl.pem 文件，這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後，可以打開keys/index.txt 文件，可以看到被注銷的證書前面，已標記為R．
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中，加入這樣一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面，則 crl.pem 應該寫絕對路徑，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。

⑻ Linux如何永久 配置 tun0 的ip地址啊

以我多年的使用經驗，tun0的ip地址沒有用……
tun是個虛擬網卡，通常用於建立一個虛擬ip通道。
很多的虛擬網路技術都依賴tun實現。

⑼ openvpn怎樣設置鏈接後的客戶的所有流量都走vpn

1、首先在電腦上，滑鼠單擊運行openvpn選項運行openvpn軟體。

⑽ centos怎麼設置開機自動連接openvpn客戶端

教程如下
配置OpenVPN
作為客戶端，OpenVPN並沒有特定的配置文件，而是由伺服器提供方給出一個配置文件。對於認證，OpenVPN提供了兩種認證方法：基於用戶名/密碼的認證與SSL證書認證。用戶名/密碼的認證方法無法（或較難）限制一個賬號同時連接多個客戶端，而採用證書，則可保證同一證書同一時間只能有一個客戶端連接。當然，這些都是由伺服器端決定的，不需要客戶端進行選擇。
首先將OpenVPN伺服器提供商發給你的配置文件解壓，並將所有文件都復制到 /etc/openvpn/中。
這些文件中至少包含一個.ovpn文件；如果伺服器需要證書認證，則應該還存在另外三個證書文件。
看懂OpenVPN配置格式。下面是一個.ovpn配置示例：
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca  /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4
一般來說，紅色的內容可能需要你進行修改。將紅色的內容修改成這三個文件的實際位置。然後保存即可。
連接OpenVPN
在配置好.ovpn文件後，執行
openvpn /etc/***.ovpn
即可連接伺服器了。注意，上面的參數應該換成你的配置文件實際位置。
此時，終端會回顯很多連接日誌。如果連接不成功，則可以通過這些日誌來確定出錯位置。如果要斷開，只需要通過Ctrl+C強制終止即可。
上面的命令在實際中並不方便，因為它要佔用一個獨立的終端。在測試成功後，使用以下命令即可在後台連接OpenVPN：
openvpn /etc/***.ovpn > /dev/null &
值得稱贊的是，openvpn非常智能，在連接異常中斷、無法連接伺服器、斷網的情況下，它會自動重連。因此，如果希望開機即自動連接OpenVPN，或者是VPN常年在線，則可將上述命令行加入中
/etc/rc.local
注意，命令末尾的&符號不能省略，否則將可能阻塞系統的正常啟動。