Centos7安装OpenVPN

Centos7安装OpenVPN

怎么上Facebook?为什么上不了Facebook?

• 作者 54vpn •
2012年03月09日16:41

怎么上Facebook?为什么上不了Facebook?

 

发现最近好多人都在问:怎么上Facebook?为什么上不了Facebook啊?之类的问题。

可能是因为Facebook要上市了,开始多人关注了吧,那现在就教大家用现时较为流行的54vpn代理,它的优点是设置简易,网络稳定。不过话说回来FaceBook因为其服务商不愿意遵守中国的法律,所以不获准许在中国范围内开展业务,这同时苦了国内的广大用户,现提供方法仅供闲时聊天,交友,分享趣事之用,请勿从事非法活动。

使用教程  

  电脑使用连接器(免安装绿色版)的教程:

  1、下载压缩包Firefox_myentunel.rar,解压出来。(压缩包含客户端:myentunnel和浏览器firefox) 压缩包下载可以到54vpn.net网页看到:

 

 2、Myentunnel客户端,双击绿色图标,然后右击电脑右下角任务栏图标:显示,点“设置”输入服务器地址、用户名、密码,然后保存再连接,数秒后,图标变成绿色,证明已经链接了,再打开浏览器firefox,输入网址就即可。   

图片 1

 

 (仅限windows系统,如图填写服务器/用户名/密码/)

 

 第一次连接服务器时,会弹出对话框问你是否要保存密钥,选”Yes”,则将必要保存到注册表。下次连接就不会再提示。

 

Centos7安装OpenVPN

  • 前言:

    最近想自己搭个VPN,搭VPN做什么大家就自己YY了,嘿嘿。在网上找了很多教程,看着别人信誓旦旦的说一定能成功,但自己总是失败,最后在阿里云找到了一篇帖子,捣鼓了一阵总算成功。原文地址:
    系统基于 CentOS 7.0
    64位的全新系统,VPN采用OpenVPN,如果读者按着教程操作未成功,请仔细核查配置是否遗漏什么,说不定会发现什么哦,亦可留言反馈,本人Linux小白,大神勿喷。
    本文为Centos7安装OpenVPN系列文章第一篇,后面会加入密码验证以及流量控制,详见csdn.zxiaofan.com。


各位虚拟专用网用户:

1、安装openvpn和证书制作工具easy-rsa

yum install -y openvpnyum install -y easy-rsa

长期以来由于虚拟专用网(VPN)系统设备陈旧,不支持新的加密标准,造成虚拟专用网(VPN)系统用户不能访问我校数字图书馆等网络信息资源。为解决此问题,数字中心组织专业队伍,自行研制了新的VPN系统,现已上线试运行。先将相关事宜通知如下:

2、配置openvpn

拷贝配置文件

cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf  /etc/openvpn

编辑openvpn主配置文件

vim /etc/openvpn/server.conf

主要修改以下几个配置,把前边的分号注释去掉,其中DNS配置项,改成阿里公共DNS地址。

proto tcp    #选择TCP自有妙用,允许http代理dh dh2048.pemserver 192.168.1.0 255.255.255.0          #vpn的内网地址段,与NAT转发规则相对应,openvpn在使用tun路由模式时,分配给client端分配的IP地址段push "redirect-gateway def1 bypass-dhcp"    #重定向客户端的网关,在进行翻墙时会使用到push "dhcp-option DNS 223.5.5.5"push "dhcp-option DNS 223.6.6.6"user nobody    #openvpn运行时使用的用户及用户组group nobodylog         openvpn.log    #log选项 ,重启服务器将导致日志清零,亦可选择log-appendverb 5

图片 2

1、原有VPN系统继续使用,客户端程序、用户名、密码不变,停用时间另行通知;

3、配置证书文件

mkdir -p  /etc/openvpn/easy-rsa/keyscp  -a  /usr/share/easy-rsa/2.0/*  /etc/openvpn/easy-rsa/vi   /etc/openvpn/easy-rsa/vars

修改以下配置的内容,自定义设置各项值就可以。

export KEY_COUNTRY="CN"export KEY_PROVINCE="CA"export KEY_CITY="Bei Jing"export KEY_ORG="zxiaofan"    #定义所在的组织export KEY_EMAIL="[email protected]"export KEY_OU="test"    #定义所在的单位export KEY_NAME="vpnserver"    #定义openvpn服务器的名称export KEY_CN="zxiaofan"    这行配置,前边默认的“#”号注释去掉。

制作证书

cp  /etc/openvpn/easy-rsa/openssl-1.0.0.cnf  /etc/openvpn/easy-rsa/openssl.cnfcd /etc/openvpn/easy-rsa    #切换工作目录source ./vars    #让配置文件生效./clean-all ./build-ca    #之前已配置好相关参数,故执行命令后,按回车键,一直到结束。

图片 3
创建服务端证书

./build-key-server server   

#按回车键进行,在提示输入密码的地方,设置一个密码如zxiaofan,在An
optional company name处输入zxiaofan.com,最后输入两次“y”回车

图片 4

创建客户端证书

./build-dh     #创建秘钥文件,等待命令执行完。ls   /etc/openvpn/easy-rsa/keys/       #可以看到,目录中已经创建好了证书文件。cd  /etc/openvpn/easy-rsa/keyscp  dh2048.pem  ca.crt  server.crt  server.key   /etc/openvpncd  /etc/openvpn/easy-rsa./build-key client     

#创建客户端证书文件,按回车进行,提示输入密码的地方,输入之前设置的证书密码,An
optional company
name处输入先前设置的公司名字(zxiaofan.com)。【一定要和先前输入的一样哦.,其他参数如果前面设置了,也要保持一致噢】
#另外注意:有多少个客户端就需要./build-key client
多少次,当然client名字需不同。
图片 5

ls /etc/openvpn/easy-rsa/keys/    #可以看到,生成了客户端的证书文件

图片 6

2、新VPN系统用户名与原VPN系统用户名相同,密码为身份证号码后6位,如有X的请使用大写字母;

4、设置iptables、路由转发

yum install -y iptables-servicessystemctl enable iptablessystemctl stop firewalld   #关闭Centos7默认的 firewall防火墙systemctl start iptables   #启动iptablesiptables  -F     #清空默认的iptables规则设置iptables NAT转发规则iptables -t nat -A POSTROUTING -s 192.168.1.0/24  -j MASQUERADE service iptables save   #保存防火墙规则echo 1 > /proc/sys/net/ipv4/ip_forward     #临时开启路由转发vi  /etc/sysctl.conf   #编辑配置文件,添加以下配置,设置永久路由转发net.ipv4.ip_forward = 1

3、新VPN系统详细说明及使用方法见附件图片 7ctbu_vpn.zip;

5、启动openvpn

systemctl -f enable [email protected]      #设置启动文件systemctl start [email protected]          #启动openvpn的命令

4、新VPN系统账户申请流程不变,既:填写VPN用户申请表à学院审批à申请表交数字中心办理开户。申请表格下载图片 8vpnshenqing.doc。

6、openvpn客户端(电脑、手机)连接vpn

把服务器上的三个客户端证书文件,下载到本地电脑配置vpn客户端。
/etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/easy-rsa/keys/client.crt
/etc/openvpn/easy-rsa/keys/client.key

安装好openvpn客户端软件后,把证书文件,存放到openvpn安装目录的config文件夹下。
从sample-config文件夹下,拷贝客户端的配置文件client.ovpn
到config文件夹下。 编辑config文件夹下的配置文件client.ovpn,修改remote
my-server-1 1194
这行配置,指定openvpn服务器的ip地址,默认为你服务器的外网IP。

可以添加 push route 61.139.2.69 #电信DNS地址

配置好后,点击openvpn的客户端图标,连接vpn。
openvpn的图标显示绿色后,表示已经连接上vpn了。
然后在本地电脑进行测试,连接vpn后,可以访问ECS服务器的内网,通过ECS服务器连接公网。
本地电脑用浏览器上网,显示的ECS服务器的公网ip。
在客户端ping一下服务器IP,查看响应情况。
最后,百度输入IP,查看本机IP,发现你的IP已经变成服务器IP就表明VPN搭建成功了。


如果你要让别人连VPN呢?难道也把那么多配置文件发给别人,太麻烦了,所以可采取如下策略,将ca.crt、client.crt、client.key全部拷贝到Client.ovpn里,这样只需这一个文件即可连接

VPN:clientdev tunproto tcpremote 服务器IP 1194resolv-retry infinitenobindpersist-keypersist-tuncomp-lzoverb 5#ca ca.crt#cert client.crt#key client.key<ca>ca.crt的内容粘贴到这里</ca><cert>client.crt的内容粘贴到这里</cert><key>client.key的内容粘贴到这里</key>

前言:
最近想自己搭个VPN,搭VPN做什么大家就自己YY了,嘿嘿。在网上找了很多教程,看着别人信誓旦旦的说一定能成功,…

5、技术服务支持:

联系人:曾老师 电话:62769103

邮 箱:xiaochong@ctbu.edu.cn

数字校园建设与管理中心

2012年5月14日

注释:我校现有4个互联网出口,用户在校外通过VPN系统接入校园网时,根据接入运营商选择对应的VPN服务器地址,可以获得最快的访问速度。

电信 vpndx.ctbu.edu.cn

183.64.61.200

联通 vpnlt.ctbu.edu.cn 113.204.55.30

移动 vpnyd.ctbu.edu.cn 211.139.61.150

教育 vpnjy.ctbu.edu.cn 211.83.192.60

数字校园建设与管理中心

2013年1月3日

附件

重庆工商大学虚拟专用网系统使用说明

1、为最大限度满足各种实际应用需要,新的VPN系统支持PPTP、OpenVPN和浏览器代理3种方式接入校园网访问授权的校内外资源。3种方式的对比说明和选择建议:

PPTP

OpenVPN

浏览器代理

简介

几乎默认内置于各种桌面电脑和移动设备,进行简单配置即可访问授权的校内外资源。

下载、安装客户端,申请、安装数字证书后,输入用户名和密码即可访问授权的校内外资源。

通过对浏览器进行简单配置,再输入用户名和密码即可访问授权的校内外资源。

安全

128位,基本加密。

256位,最高水平加密,没有已知漏洞,通过数字证书在两端验证数据。

无加密,数据有可能被截获。

优缺点

支持各式各样的桌面电脑、移动设备和平板电脑,无需安装客户端。支持Windows、iOS、Mac

OS、Android、Linux等操作系统。

易用性、安全性、相对平衡。

支持大多数桌面电脑。支持Windows、Mac OS、Linux等操作系统。

安全稳定。

但需要安装客户端程序、需安装配置文件和证书,操作相对复杂,不支持移动设备和平板电脑。

支持主流浏览器,使用方便,设置简单。

安全性差。

因出版社限制,不能通过此方式访问部分数字图书资源。

建议

日常使用首选

对安全性要求更高的应用选择使用

临时性应急使用

注意

3种方式仅为不同接入方式,用户名、密码相同,请务必妥善保管自己的用户信息

2、重庆工商大学虚拟专用网浏览器代理接入方式操作流程

以Win7/IE9环境为例。启动浏览器à点击菜单栏“工具”,选择“Internet选项”(图1)à在“Internet选项”窗口中选择“连接”标签(图2)à点击“局域网设置”(图3)à勾选“为LAN使用代理服务器”,并在“地址”中填入183.64.61.200,在“端口”中填入8080(图4)à点击确定按钮à再次点确定按钮à在地址栏输入要访问的域名,如

图片 9

图1

图片 10

图2

图片 11

图3

图片 12

图4

图片 13

图5

3、重庆工商大学虚拟专用网PPTP接入方式操作流程

以Win7环境为例。点击“开始”,选择“控制面板”,点击“网络和共享中心”à在网络和共享中心窗口中点击“设置新的连接或网络”(图6)à选择“连接到工作区”,点击“下一步”(图7)à选择“创建新连接”,点击“下一步”(图8)à选择“使用我的Internet连接(VPN)”,点击“下一步”(图9)à在Internet地址中填入:183.64.61.200(根据接入网络选择填写服务器地址,详见通知正文注释),在目标名称中填入任意信息,如“CTBU
VPN”,点击下一步(图10)à在“用户名”中填入你的VPN用户名,在“密码”中填入你的VPN密码,并勾选“记住此密码”,点击“连接”(图11)à闪过“在网络上注册你的计算机”表示连接VPN成功,或可点击屏幕右下方的网络连接图标,可以查看、连接、断开可用的VPN连接(图12)。

图片 14

图6

图片 15

图7

图片 16

图8

图片 17

图9

图片 18

图10

图片 19

图11

图片 20

图12

4、重庆工商大学虚拟专用网OpenVPN接入方式操作流程

以Win7环境为例。点击此处下载客户端程序安装包à解压后运行vpn.exe,始终点“下一步”或“确定”安装OpenVPN客户端à客户端安装完成后,把config目录下的文件解压到openvpn安装目下的config目录中,拷贝完后效果如图13à通过开始菜单启动OpenVPN客户端(图14)à客户端启动,在屏幕右下角会出现

图片 21图标,右键点击这个图标,选择“Connect”即会提示输入用户名、密码开始VPN连接,连接成功后右下角图标变为绿色,如

图片 22,右键点击,选择“Disconnect”可断开连接。

图片 23

图13

图片 24

图14

  • 附件已下载次
  • 附件已下载次
网站地图xml地图