linux虚拟机搭建VPN服务器,实现远程访问局域网功能
文章目录
- 前言
- 一、环境介绍
- 二、搭建步骤
- 二、文件是如何产生的
- 总结
前言
不知道VPN是啥能否搭建一台VPN服务器?
答案:完全没问题。
本文章采用先体验后学习的方法,实现远程访问局域网的功能(通俗一点,你在家使用vpn连接一台搭建了vpn服务的公司PC(公司PC既连接外网,又连接内网的电脑),达到可以直接访问公司内网的目的;提示:本文章仅供技术交流,科学使用vpn,vpn本身是一个强大的工具。
一、环境介绍
1、公司PC主机,连接了外网和局域网。
外网:无线网卡 172.16.1.232
局域网:有线网卡 10.10.1.60
2、搭建在公司PC主机上的linux虚拟机(双网卡,无线网卡连接公网,有线网卡桥接局域网)
nat网卡eth1:192.168.44.136
桥接网卡eth0:10.10.1.56(局域网ip)
不知道怎么搭建双网卡的的可参考本人上篇文章
https://blog.csdn.net/qq_40446979/article/details/139505084
3、vpn服务器证书及vpn客户端下载:https://pan.baidu.com/s/1NSmF0iy0_Za1iamj8ZmZig
提取码:lk66,解压有两个文件夹openvpn,client_adhliang
vpn客户端下载链接:
https://www.softmall.net/apps/896
二、搭建步骤
1、安装vpn服务,你不需要知道什么是openvpn,你只需要知道他是提供vpn服务的,输入指令安装一下(当然你现在已经知道openvpn就是提供vpn服务)。
1、安装服务 sudo apt-get -y install openvpn libssl-dev openssl 2、查看安装信息 openvpn --version 3、查看安装后的效果,产生了哪些文件 dpkg -L openvpn|more 2、将解压的文件夹openvpn中的内容拷贝到/etc/openvpn中
server.conf 中push "route 10.10.1.0 255.255.255.0"中10.10.1.0改成你的局域网地址; 3、运行服务器
/etc/init.d/openvpn start 2、查看端口 netstat -tunlp|grep 1194 3、客户端连接
1、修改远端地址,将client.ovpn中remote 192.168.44.136 1194的ip地址改成虚拟机nat网卡所对应的ip地址; 2、使用ovpn connect客户端软件打开client.ovpn,点击连接,恭喜建立vpn连接成功; 二、文件是如何产生的
1、有了上述vpn创建连接成功的体验,现在我们来讲述上面两个文件夹中的东西是如何产生的,这里涉及到一款软件easy-rsa。
1、软件安装 sudo apt-get -y install easy-rsa 2、查看安装后的效果,产生了哪些文件 dpkg -L easy-rsa|more 2、在/openvpn创建easy-rsa,并开始制作证书。
1、切换权限,创建easy-rsa文件 sudo su mkdir /etc/openvpn/easy-rsa 2、复制制作工具 cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa 3、修改vars变量文件,可直接下载vars文件替换 链接:https://pan.baidu.com/s/1spSr41cR28WyjU16WkY7TA 提取码:lk66 4、生效变量文件并清楚历史证书 source vars ./clean-all 5、生成证书,生成的证书都在/etc/openvpn/easy-rsa/keys文件夹中,期间全部回车,y/n选择y ./bulid-ca ./build-key-server vpnadhliang ./build-dh ./build-key adhliang 6、生成服务器配置server.conf cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn cd /etc/openvpn gzip -d server.conf.gz 修改server.conf,参考我给的server.conf 7、 cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /home/adhliang 修改client.conf名字,更改为client.ovpn 具体修改内容参考我给的client.ovpn 3、至此vpn服务完成流程完成;
总结
vpn连接本身是技术的一种,功能比较强大,网上的其他的方法写的比较详细,创建过程中任何一个小问题就可能导致vpn连接建立失败,故本文直接提供vpn所需文件,待大家建立了vpn连接服务后,可根据自身需求确定是否需要进一步了解vpn各文件是如何产生的。