发新话题
打印

[算法与程序] [原创]raspbian下安装与设置openvpn

[原创]raspbian下安装与设置openvpn

文章作者:pt007@vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。

1、更新系统及安装openvpn软件:
sudo -s //切换到root权限
apt-get update //更新系统
sudo apt-get install openvpn
sudo apt-get install locate
updatedb
locate easy-rsa

2、生成plublic key:
sudo -s //一定要切换到root进行安装
cd /usr/share/doc/openvpn/examples/easy-rsa
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
cd /etc/openvpn/easy-rsa/2.0
vi vars //一般不需要修改配置文件
source vars
./clean-all  
./build-ca

//下面生成server key:
./build-key-server server

//下面生成client1 key、client2 key:
./build-key client1
./build-key client2
./build-key client3

//生成dh1024位加密:
./build-dh


3、设置配置文件:
cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
gunzip /etc/openvpn/server.conf.gz
vi /etc/openvpn/server.conf
;local a.b.c.d
local 192.168.1.186  // 这行是服务器的内网IP 地址

port 53 //端口,客户端配置文件和服务器保持一致就行了,也可以放到TCP 443端口用来过一些公司的限制

;proto tcp
proto udp // 这两个二选一,默认是 udp,同样客户端和服务器端保持一致,但是用 tcp 的时候下载与在线看视频非常慢,所以推荐使用 udp协议,VPN走UDP可以流畅的看在线高清视频

;dev tap
dev tun  //LINUX下使用默认 tun (tunnel)模式

ca   /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key  /etc/openvpn/server.key  # This file should be kept secret
dh  /etc/openvpn/dh1024.pem //证书和 dh 文件的位置

server 192.168.2.0 255.255.255.0 //给客户端分配的 IP 段,千万不要和现有网段冲突,网关此时为192.168.2.1

push "redirect-gateway def1 bypass-dhcp" //把openvpn 服务器作为网关

push "dhcp-option DNS 192.168.1.1" //设为本地的DNS地址
push "dhcp-option DNS 8.8.8.8" //推送 Google DNS 服务器到客户端

;duplicate-cn  // 每个用户只允许一个链接

;max-clients 100 // 最多客户端数

;user nobody
;group nogroup // 启动所用用户组

log openvpn.log //启用VPN连接日志
;log-append  openvpn.log // 单独的日志,会出现在 /etc/openvpn ,第二种是追加模式
//启动服务,端口开到udp 53:
/etc/init.d/openvpn start
cat /etc/openvpn/openvpn.log //查看openvpn启动日志

4、配置允许转发forwarding:
sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sudo sysctl -p //应用改变
netstat -anp|grep 53 //OPENVPN端口开在53


5、NAT配置以允许VPN客户端连公网:
要使用NAT表时,必须首先载入相关模块:
sudo modprobe ip_tables //iptable_nat 模块会在运行时自动载入
//打开eth0网卡的NAT功能:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
//保存iptables配置并开机自启动:
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
sudo vi /etc/rc.local  //自动启动程序,在底部(在exit 0前)新增一行
/etc/init.d/openvpn start
iptables-restore < /etc/iptables.ipv4.nat
sudo iptables -L -n -t nat //查看iptables配置

6、VPN客户端配置:
在客户端安装完成之后,需要将 ca.crt client2.crt client2.key 这三个文件拷贝到d:\Program Files\openvpn\key目录下,这三个文件由服务端生成,所以,连接谁的服务器,就需要跟谁索取这三个文件.
然后,编辑一个 client.ovpn的配置文件存放到d:\Program Files\openvpn\config目录下,客户端就可以进行连接了。

客户端文件示例:(client.ovpn)
client
dev tun #windows下面用tap,LINUX下用tun
proto udp #走UDP协议,proto tcp-client
remote pt007.dnsdynamic.com 53               #服务器域名/IP 和端口
resolv-retry infinite
nobind
#http-proxy 192.168.1.1 80                 #这里填入你的代理服务器地址和端口
mute-replay-warnings
ca "d:/Program Files/OPENVPN/KEY/ca.crt"
cert "d:/Program Files/OPENVPN/KEY/client2.crt"        #这里改成每个客户端相应的证书
key "d:/Program Files/OPENVPN/KEY/client2.key"        #这里改成每个客户端相应的密钥
comp-lzo
verb 4
status openvpn-status.log
rcvbuf 65536 #Windows UDP套接字的接收缓冲区大小
mssfix 1472  #for UDP

7、设置固定IP地址:
参见:D:/树莓派相关/文章收集/树莓派配置网络.mht
sudo vi /etc/network/interfaces
auto lo

iface lo inet loopback
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.186
netmask 255.255.255.0
gateway 192.168.1.1
allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp


sudo vi /etc/resolv.conf //配置DNS
nameserver 192.168.1.1
nameserver 8.8.8.8
nameserver 210.73.64.1
nameserver 210.73.88.1

ping pt007.dnsdynamic.com
#解锁root账户:
sudo passwd root
执行此命令后系统会提示输入两遍的root密码,输入你想设的密码即可,然后在执行
sudo passwd --unlock root
sudo shutdown -h now //关机
参考:Raspberry Pi • View topic - OpenVPN tutorial.mht
http://openvpn.se/development.html //openvpn软件下载地址
每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

TOP

高价求高手入侵网站,香港服务器,未备案域名,非正规站点!有能力的高手请加我QQ:906349151!要定金的骗子勿扰!

TOP

入职公司:
华为技术有限公司(南京研究所)

要求:
不限学历,不限院校,技术能力和人际交流最重要,待遇丰厚,月薪1W起步,缴纳五险一金,年终奖丰厚,能力高者有股票和签字费

招聘描述:
1.         具有良好的职业道德
2.         精通TCP/IP协议,熟悉windows、linux、Unix系统;
3.         具备软件逆向经验,能对常见恶意软件进行脱壳逆向;
4.         熟悉各种攻防技术以及安全漏洞原理,能够独立编写漏洞利用程序
5.         熟悉防病毒、IPS、DLP、proxy、漏洞扫描、AD等安全产品;
6.         熟悉渗透测试的步骤、方法、流程,熟悉各种内网渗透技巧,包括网络窃听、网络欺骗等黑客手段。
或熟练掌握SQL 注入技巧,(必须熟练手工注入包括MYsql,MSsql等,采用工具注入不算)
或熟练掌握 windows 本地提权技巧,包括历史提权工具及漏洞编号。
或熟练掌握 linux 各版本本地及远程溢出漏洞,能有效利用漏洞获取系统权限。
或熟练使用各种web后门,精通一句话后门。
7.         具备动手能力,可以实施攻击,发现系统、网络、软件漏洞,并提供有效解决方案

联系方式:
1.电话:15895986826
2.邮箱:hanfengjun@huawei.com
3.QQ:273912237

TOP

发新话题