linux配置openvpn

⑴ 如何在 linux OpenVPN 服务端吊销客户端证书

先cd到openvpn的安装目录下（如：/openvpn-2.0.1），然后找到easy-rsa目录，cd进去。执行./revoke-full clientname
clientname换成你需要注销的证书的实际名称

⑵ Kali Linux安装后该怎么设置

一、 在文件系统里找到/etc/network下的interfaces文件，打开后可以看到eth0为dhcp，将其修改为如下形式：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static //配置eth0使用默认的静态地址
address 192.168.77.133 //设置eth0的IP地址
netmask 255.255.255.0 //配置eth0的子网掩码
gateway 192.168.77.254 //配置当前主机的默认网关

“interfaces”文件中还有很多其他的设置项，如需要了解更多的信息，可以使用man命令查询“interfaces”文件的手册页。
#man interfaces

其中eth0指本机以太网卡一，类似的，eth1指本机的以太网卡2。一般一台电脑只有一个eth0。网卡的设备名/dev/eth0 和硬件的MAC 地址52:54:AB:DD:6F:61对应，MAC 地址是生产厂家定的，每个网卡拥有的唯一地址。

linux下，用ifconfig后，能看到eth0,可能还会看到eth0：1。其中eth0：1是指eth0的分ip存储文件，分ip存储文件格式为ifcfg-eth0：X， X为任意正整数（包括0）
具体作用是实现单网卡多ip，类似与windows的多ip。

二、配置DNS
Kali Linux的DNS服务器地址使用文件“/etc/resovl.conf”进行配置，用户可以通过“nameserver”配置项设置DNS服务器的 IP地址；“resolv.conf”文件中最多可以使用
“nameserver”指定3个DNS服务器，按照先后的顺序，一旦前面的DNS服务器失效，系统将自动使用后面的DNS服务器。
对于“resolv.conf”文件设置“nameserver”的修改是即时生效的，即只要对“resolv.conf”文件的修改进行了保存，在系统下一次需要进行域名的解析时就会按照该文件中指定
的DNS服务器IP地址进行域名的解析。
在resolv.conf中的格式如下：
domain
nameserver 10.10.10.10
nameserver 102.54.16.2

三、重启网络
在之前的步骤完成后保存，然后在终端里边重启网络，命令如下：/etc/init.d/networking restart

⑶ 如何在Linux平台上配置点对点VPN

安装openvpn，一个做服务端，一个做客户端，两边都会生成一个同局域网下的虚拟IP

⑷ linux ssh连接的问题

我们公司的做法是这样，在远端的服务器和本地一台服务器上配置openvpn，远端是客户端，本地是服务器，然后在远端服务器上写个脚本周期性检查vpn接口，如果发现接口没了就自动重启客户端，让远端的机器主动来找本地，剩下的事情你知道怎么做了，去bind里添加个远端vpn接口的记录就好。
这个结构就使用效果来说很不错，我们的远端在国外，vpn连接的质量很好。偶尔有卡住的现象，是由于vpn默认用的udp协议连接，由于openvpn本身加密了连接，通过vpn通道的连接可以不加密，你在vpn通道里用telnet也没啥关系。

⑸ 如何在 Windows Azure 的虚拟机 ubuntu 上面安装和配置 openVPN

步骤/方法1进入2点击当中的逗GetUbuntunow地.转入页面后将页面往下滚动。你会惊喜地发现有中文出现了。现在点击当中的逗ChineseUbuntu地。3发现有好多中文了，然后点击逗开始下载地。注意：按照官方网站的说法，推荐您下载的是32位的Ubuntu系统。如果您实在绝对电脑配置太好，您可以试试64位的Ubuntu系统。当然按照主流情况，我们还是推荐您用32位的Ubuntu系统。以下内容使用的也基于32位系统而说明。4然后就可以下载Ubuntu系统ISO文件了。约701.29MB。5接下来下载完成后我们就要使用VMware了。由于VMware的安装相对较简单，这里就不再阐述。打开VMware主界面。点击逗CreateaNewVirtualMachine地按钮。6弹出对话框，然后选择逗Custom（advanced）地选项。然后点击逗Next地7这里无需更改任何选项，点击逗Next地。8然后选择逗地.然后再点击逗Next地。9这里先选择逗Linux地。然后请在Version中弹出的下拉列表中找到并选择逗Ubuntu地最后点击逗Next地。10在逗Virtualmachinename地中您可以输入逗Ubuntu地在逗Location地中请点击逗Browse地浏览您想让这个系统放置的地方，尽可能要有20GB的剩余空间。最后点击逗Next地。11这里建议不要更改。这里仅供拥有高级CPU的用户进行更改。最后点击逗Next地12这里建议不要更改。这里仅供拥有高级内存的用户进行更改。最后点击逗Next地13这里建议不要更改。最后点击逗Next地14这里建议不要更改。最后点击逗Next地15这里建议不要更改。最后点击逗Next地16这里建议不要更改。最后点击逗Next地17选择逗Storevirtualdiskasasinglefile地,最后点击逗Next地。18这里建议不要更改。最后点击逗Next地19点击逗CustomizeHardware地按钮。20这里供高级用户选读：在左栏选择逗Processors地后，点击右栏的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地选项。请注意：您必须要在BIOS中启用了相关的CPU虚拟化功能，否则您将开启不了虚拟机。开启了CPU虚拟化功能后您将会获得更佳的虚拟机体验。此为高级功能，一般用户请不要尝试！！！21这里是供大众朋友们使用的选项。在左栏选择逗Display地选项。然后在右栏选择逗Accelerate3Dgraphics地.最后点击逗OK地。22这里是必须更改的选项！！请在左栏选择逗CD/DVD（IDE）地选项。然后在右栏点击逗UseISOimagefile地中的逗Browse地按钮，弹出对话框，现在就请你将你刚才下载下的文件找到并选择。最后点击逗OK地。23现在，您的虚拟机已经配置完毕了。您现在需要点击逗Poweronthisvirtualmachine地按钮即可开启虚拟机。注意：安装时请不要插入U盘！24您现在应该在虚拟机环境中了！！现在请在左栏中找到熟悉的逗中文（简体）地，在右栏中点击逗安装Ubuntu地。25点击逗安装这个第三方软件地，然后点击逗继续地。26这里嘛什么也不要更改，直接点击"继续"。27这里就是安装前的最后一步了，现在点击逗现在安装地！！28在地图上选择您所在的地方。点击逗继续地。29这里默认不更改，直接点击逗继续地即可。这里嘛，自己更改就行了。。。弄完后点击逗继续地。这里是真真正正地在安装系统了，稍等片刻。安装完成后，它会叫你重启系统。这时你就按照它说的做就行了。重启完后就是这个样子。这时请你按一下回车就可以了。稍等片刻，它会自动重启的。重启完成后就是这样：这就说明了Ubuntu系统已经装完了！！输入密码后即可进入漂亮的桌面了！这时请你打开左侧的逗Ubuntu软件中心地。在最高评分中找到逗Ubuntu额外的版权首先内容地点击安装、继续安装即可。如果您设置了密码，那么每次都必须输入密码。等待它进行后台安装。这时您会发现左侧的图标中有一个更新管理器。点击它。用过Windows对这个很熟悉，这其实就是类似于逗WindowsUpdate地.及时地安装漏洞补丁是解决一部分黑客入侵的较有效方法。如果您想停一下使用虚拟机，您可以点击上图标识的暂停符号，点击一下，虚拟机就暂停运行了。想要开启Ubuntu时点击启动按钮即可。

⑹ linux怎么穿墙

首先需在在墙上打一个洞.
例如:openvpn

⑺ 如何在 Linux OpenVPN 服务端吊销客户端证书

进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令，吊销客户端证书。命令格式为：
revoke-full
是VPN 客户端证书的用户名称。例如：
./revoke-full client1
这条命令执行完成之后， 会在 keys 目录下面， 生成一个 crl.pem 文件，这个文件中包含了吊销证书的名单。
成功注销某个证书之后，可以打开keys/index.txt 文件，可以看到被注销的证书前面，已标记为R．
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中，加入这样一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面，则 crl.pem 应该写绝对路径，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。

⑻ Linux如何永久 配置 tun0 的ip地址啊

以我多年的使用经验，tun0的ip地址没有用……
tun是个虚拟网卡，通常用于建立一个虚拟ip通道。
很多的虚拟网络技术都依赖tun实现。

⑼ openvpn怎样设置链接后的客户的所有流量都走vpn

1、首先在电脑上，鼠标单击运行openvpn选项运行openvpn软件。

⑽ centos怎么设置开机自动连接openvpn客户端

教程如下
配置OpenVPN
作为客户端，OpenVPN并没有特定的配置文件，而是由服务器提供方给出一个配置文件。对于认证，OpenVPN提供了两种认证方法：基于用户名/密码的认证与SSL证书认证。用户名/密码的认证方法无法（或较难）限制一个账号同时连接多个客户端，而采用证书，则可保证同一证书同一时间只能有一个客户端连接。当然，这些都是由服务器端决定的，不需要客户端进行选择。
首先将OpenVPN服务器提供商发给你的配置文件解压，并将所有文件都复制到 /etc/openvpn/中。
这些文件中至少包含一个.ovpn文件；如果服务器需要证书认证，则应该还存在另外三个证书文件。
看懂OpenVPN配置格式。下面是一个.ovpn配置示例：
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca  /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4
一般来说，红色的内容可能需要你进行修改。将红色的内容修改成这三个文件的实际位置。然后保存即可。
连接OpenVPN
在配置好.ovpn文件后，执行
openvpn /etc/***.ovpn
即可连接服务器了。注意，上面的参数应该换成你的配置文件实际位置。
此时，终端会回显很多连接日志。如果连接不成功，则可以通过这些日志来确定出错位置。如果要断开，只需要通过Ctrl+C强制终止即可。
上面的命令在实际中并不方便，因为它要占用一个独立的终端。在测试成功后，使用以下命令即可在后台连接OpenVPN：
openvpn /etc/***.ovpn > /dev/null &
值得称赞的是，openvpn非常智能，在连接异常中断、无法连接服务器、断网的情况下，它会自动重连。因此，如果希望开机即自动连接OpenVPN，或者是VPN常年在线，则可将上述命令行加入中
/etc/rc.local
注意，命令末尾的&符号不能省略，否则将可能阻塞系统的正常启动。