㈠ 如何在 Linux OpenVPN 服務端吊銷客戶端證書
進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令,吊銷客戶端證書。命令格式為:
revoke-full
是VPN 客戶端證書的用戶名稱。例如:
./revoke-full client1
這條命令執行完成之後, 會在 keys 目錄下面, 生成一個 crl.pem 文件,這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後,可以打開keys/index.txt 文件,可以看到被注銷的證書前面,已標記為R.
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中,加入這樣一行:
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面,則 crl.pem 應該寫絕對路徑,例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。
㈡ 2023《Linux如何搭建OpenVpn的方法和使用實戰》
搭建和使用OpenVpn在Linux系統上的方法
OpenVpn是開源、快速且流行的程序,專門用於創建虛擬專用網路(VPN)。它支持TCP和UDP傳輸協議,通過OpenVpn協議和SSL/TLS進行身份驗證、證書驗證、憑據管理與MAC地址鎖定,還提供了多因素身份驗證選項。
OpenVpn適用於多種設備和操作系統,包括Linux、Windows、macOS、Android、Windows Mobile、iOS等。其客戶端與伺服器架構使得訪問伺服器端運行在Linux系統,而客戶端可以從其他系統連接。
本文將指導您在Ubuntu 22.04/Ubuntu 20.04上設置OpenVpn伺服器,並從其他Linux系統連接客戶端。
請確保伺服器操作系統支持腳本(腳本也適用於CentOS / Redhat/Debian)。
通過使用腳本,可以在一分鍾內安全地設置OpenVpn伺服器。腳本會自動檢測伺服器的私有IP地址,但在使用時需注意伺服器的公網IP地址,特別是當伺服器位於NAT後面。
首先,確保所有系統包都是最新的。執行命令來查看。接著,創建用於存儲OpenVpn配置的目錄,然後通過命令下載安裝程序腳本,並將文件的許可權更改為可執行。使用sudo許可權運行腳本,或使用另一種腳本部署方法。
在腳本執行過程中,您將被要求回答一些問題以配置伺服器。例如,選擇伺服器的監聽埠(默認為1194或自定義埠)、協議(UDP模式)、DNS解析器(隨機選擇)、加密設置(默認或自定義)等。
如果選擇自定義加密設置,請按照腳本提供的選項進行設置。
在回答完所有問題後,腳本會提示您輸入伺服器名稱,確認設置並下載配置文件。配置文件位於root根目錄下,下載後可導入客戶端使用。
使用systemctl命令檢查OpenVpn服務狀態,確認已啟動並運行。使用ss命令驗證OpenVpn守護程序監聽指定埠。檢查網路介面,確認Vpn隧道介面已創建,並使用ip命令驗證IP地址。
使用社區下載的客戶端或直接雙擊ovpn文件安裝Windows版OpenVpn客戶端。安裝完成後,雙擊即可打開OpenVpn。添加更多客戶端和用戶,為每個設備創建單獨的配置文件。
設置OpenVpn開機自動連接。找到桌面的OpenVpn圖標,右鍵點擊並編輯屬性,在目標路徑添加--connect client.ovpn(根據實際需要修改client名稱),然後將圖標復制到shell:startup文件夾。在OpenVpn選項中取消自動連接的勾選。
完成本指南教程後,您將成功設置和使用OpenVpn。祝您連接順利!