OpenVPN Access Server (AS) er en fullverdig SSL VPN-programvare løsning som integrerer OpenVPN server evner, forretningsførselen evner, forenklet OpenVPN Connect UI, og OpenVPN klient programvarepakker som rommer Windows OS, MAC OS og Linux-miljøer.
OpenVPN Access Server støtter en rekke forskjellige konfigurasjoner, inkludert sikker ekstern tilgang til det interne nettverket og /eller private cloud nettverksressurser og programmer med finkornet tilgangskontroll. Den har en mobil app for Android og iOS, slik at du kan få tilgang til VPN-serveren fra smarttelefoner også.
Installer OpenVPN AS på Ubuntu /Debian
er OpenVPN AS ganske lett å installere og konfigurere sammenlignet med andre VPN-servere
Last ned den nyeste versjonen av OpenVPN AS med følgende kommandoer
For Ubuntu 32bit.:.
$ wget http: //swupdate.openvpn .org /as /openvpn-as-1.8.5-Ubuntu12.i386.debFor Ubuntu 64bit:
$ wget http://swupdate.openvpn.org/as/openvpn-as-1.8 0,5-Ubuntu12.amd_64.debFor Debian 32bit systemer:
$ wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Debian6.i386.deb < p> For Debian 64bit systemer:
$ wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-Debian6.amd_64.debInstall det med følgende kommando:
sk @ server1: ~ $ sudo dpkg -i openvpn-as-1.8.5-Ubuntu12.i386.deb [sudo] password for sk. Velge tidligere uselektert pakke openvpn-as (Reading database ... 53813 filer og kataloger som er installert.) Pakke openvpn-as (fra openvpn-as-1.8.5-Ubuntu12.i386.deb) ... Sette opp openvpn-as (1.8.5-Ubuntu12) ... The Access Server har blitt installert i /usr /local /openvpn_asConfiguration loggfil har blitt skrevet til /usr/local/openvpn_as/init.logPlease skriv "passwd openvpn" for å sette initialadministrative passord, og logge inn som "OpenVPN" til continueconfiguration her: https: //192.168.1.201:943/adminTo konfigurere manuelt, bruker du /usr /local /openvpn_as /bin /ovpn-init tool.Access Server web UiS er tilgjengelig her: Admin UI: https://192.168.1.201:943/adminClient UI .: https://192.168.1.201:943/Now OpenVPN AS har blitt installert
Oppsett OpenVPN Admin Bruker og Passord
Under installasjonen en standard administratorbruker kalt OpenVPN vil være opprettet av OpenVPN AS. Angi passordet for brukeren OpenVPN med følgende kommando:
sk @ server1: ~ $ sudo passwd openvpnTilgang Admin Web UI
Du kan få tilgang til OpenVPN Access Server Admin UI med URL https: //ip-adresse: 943 /admin /fra nettleseren din. Hvis du vil ha tilgang til den fra eksterne systemer, la port 943 gjennom din router /brannmur.
En SSL advarsel vises, ignorere advarselen ved å klikke på Fortsett likevel knappen. Du vil bli bedt om å oppgi brukernavn og passord. Skriv inn OpenVPN som brukernavn med passord som du har laget tidligere.
Klikk på Agree for å godta lisensavtalen.
Nå vil du kunne å få tilgang til OpenVPN Administration Console. I denne administrasjonskonsollen, kan du gjøre ulike VPN administrasjons ting. Gå gjennom hver meny /tab og endre de nødvendige verdier som per din smak, selv om standardinnstillingene vil fungere fint.
Tilgang OpenVPN cerver fra klientsystemer
Her bruker jeg Ubuntu 13.04 Desktop som min klient. Naviger til https: //ip-adresse: 943 /fra nettleseren og logg inn med OpenVPN administrative rettigheter. I mitt tilfelle er det OpenVPN og ubuntu.
Last ned klientkonfigurasjonsfilen. Klikk på Self (profil bruker låst) -kategorien for å laste ned brukerklientkonfigurasjonsfilen.
Jeg har lastet ned denne filen til /home /Downloads katalogen.
Installer OpenVPN pakke i klientsystemet:
sk @ sk: ~ $ sudo apt-get install openvpnNå kan du koble til VPN-server med følgende kommando:
sk @ sk: ~ $ sudo OpenVPN --config Downloads /client.ovpn to 27 juni 11:36:43 2 013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [epoll] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 nyttelast 20110424-2 (2.2RC2)] bygget på 13 februar 2013Enter Auth Brukernavn: openvpnEnter Auth Passord: To 27 juni 11:36:50 2013 MERK: OpenVPN 2.1 krever '--script-sikkerhet 2 "eller høyere for å ringe brukerdefinerte skript eller executablesThu 27 juni 11:36:50 2013 Kontroll Channel Authentication: TLS-auth hjelp INLINE statisk nøkkel fileThu 27 juni 11:36:50 2013 Utgående kontroll Channel Godkjenning: Ved hjelp av 160 bit melding hash 'SHA1 "for HMAC authenticationThu 27 juni 11: 36:50 2 013 Innkommende Kontroll Channel Godkjenning: Ved hjelp av 160 bit melding hash 'SHA1 "for HMAC authenticationThu 27 juni 11:36:50 2 013 LZO komprimering initializedThu 27 juni 11:36:50 2 013 Kontroll Channel MTU parms [L: 1542 D: 166 EF: 66 EB: 0 ET: 0 EL: 0] To 27 juni 11:36:50 2013 Socket Buffere: R = [212992- > 200000] S = [212992- > 200000] To 27 juni 11:36: 50 2 013 Data Channel MTU parms [L: 1542 D: 1 450 EF: 42 EB: 135 ET: 0 EL: 0 AF: 3/1] To 27 juni 11:36:50 2 013 lokale alternativer hash (VER = V4): ' 504e774e'Thu 27 juni 11:36:50 2013 Forventet Fjern alternativer hash (VER = V4): '14168603'Thu 27 juni 11:36:50 2013 UDPv4 knytte lokale: [udef] To 27 juni 11:36:50 2013 UDPv4 adresse fjern: [AF_INET] 192.168.1.201:1194Thu 27 juni 11:36:50 2013 TLS: Første pakke fra [AF_INET] 192.168.1.201:1194, sid = 9b431007 26bc1d62Thu 27 juni 11:36:50 2013 ADVARSEL: Denne konfigurasjonen kan cache passord i minnet - Bruk auth-nocache alternativet for å hindre thisThu 27 juni 11:36:50 2 013 KONTROLLER OK: dybde = 1, /CN = OpenVPN_CAThu 27 juni 11:36:50 2 013 KONTROLLER OK: nsCertType = SERVERThu 27 juni 11:36:50 2013 KONTROLLER OK: dybde = 0, /CN = OpenVPN_ServerThu 27 juni 11:36:50 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialisert med 128 bit keyThu 27 juni 11:36:50 2013 Data Channel Krypter: Ved hjelp av 160 bit melding hash 'SHA1 "for HMAC authenticationThu 27 juni 11:36:50 2013 Data Channel Nedgang: Cipher' BF-CBC 'initialisert med 128 bit keyThu 27 juni 11:36:50 2013 Data Channel Nedgang: Bruke 160 bit melding hash 'SHA1 "for HMAC authenticationThu 27 juni 11:36:50 2 013 Kontroll Channel: TLSv1, chiffer TLSv1 /SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSAThu 27 juni 11:36:50 2 013 [OpenVPN_Server] Peer Connection innledet med [AF_INET] 192.168.1.201:1194Thu 27 juni 11:36:53 2013 SENDT CONTROL [OpenVPN_Server]: 'PUSH_REQUEST' (status = 1) To 27 juni 11:36:53 2013 PUSH: Mottatt kontrollmeldingen: 'PUSH_REPLY, eksplisitte-exit-varsle, topologi subnett, rute-forsinkelse 5 30, dhcp-pre-release, dhcp-fornye, dhcp-release, rute-metrisk 101, ping 12, ping-restart 50, omdirigere-gateway dEF1, omdirigere-gateway bypass-dhcp, omdirigere-gateway autolocal, rute-gateway 5.5.8.1, dhcp-alternativet DNS 8.8.8.8, register dns, auth-token SESS_ID_LsWOIk847WhraSg97ZADEg ==, komp-LZO nei, ifconfig 5.5.8.3 255.255.248.0'Thu juni 27 11:36:53 2013 Ukjent alternativ eller mangler parameter (e) i [Push-ALTERNATIVER]: 4: dhcp-pre-release (2.2.1) Tor Jun 27 11:36:53 2013 Ukjent alternativ eller mangler parameter (s ) i [Push-ALTERNATIVER]: 5: dhcp-fornye (2.2.1) To 27 juni 11:36:53 2013 Ukjent alternativ eller mangler parameter (e) i [Push-ALTERNATIVER]: 6: dhcp-release (2.2. 1) To 27 juni 11:36:53 2013 Ukjent alternativ eller mangler parameter (e) i [Push-ALTERNATIVER]: 15: Register-dns (2.2.1) To 27 juni 11:36:53 2013 Ukjent alternativ eller mangler parameter (s) i [Push-ALTERNATIVER]: 16: auth-token (2.2.1) To 27 juni 11:36:53 2013 ALTERNATIVER IMPORT: tidtakere og /eller timeouts modifiedThu 27 juni 11:36:53 2013 ALTERNATIVER IMPORT: eksplisitt varsle parm (e) modifiedThu 27 juni 11:36:53 2013 ALTERNATIVER IMPORT: LZO Parms modifiedThu 27 juni 11:36:53 2013 ALTERNATIVER IMPORT: --ifconfig /opp alternativer modifiedThu 27 juni 11:36:53 2013 ALTERNATIVER IMPORT: rute alternativene modifiedThu Jun 27 11:36:53 2013 ALTERNATIVER IMPORT: rutemessige alternativer modifiedThu 27 juni 11:36:53 2013 ALTERNATIVER IMPORT: --ip-win32 og /eller --dhcp-alternativet alternativer modifiedThu 27 juni 11:36: 53 2013 ROUTE default_gateway = 192.168.1.1Thu 27 juni 11:36:53 2013 TUN /TAP enhet tun0 openedThu 27 juni 11:36:53 2013 TUN /TAP TX køen lengden satt til 100Thu 27 juni 11:36:53 2013 do_ifconfig, TT > ipv6 = 0, TT > did_ifconfig_ipv6_setup = 0Thu 27 juni 11:36:53 2013 /sbin /ifconfig tun0 5.5.8.3 netmask 255.255.248.0 MTU 1500 kringkastings 5.5.15.255Thu 27 juni 11:36:58 2013 /sbin /route add -net 192.168.1.201 netmask 255.255.255.255 gw 192.168.1.1Thu 27 juni 11:36:58 2013 /sbin /route add -net 0.0.0.0 netmask 128.0.0.0 gw 5.5.8.1Thu 27 juni 11: 36:58 2013 /sbin /route add -net 128.0.0.0 netmask 128.0.0.0 gw 5.5.8.1Thu 27 juni 11:36:58 2013 initialisering Sequence FullførtKontroller VPN brukere
Logg inn til din OpenVPN admin-grensesnittet. Klikk på den aktuelle brukere i kategorien Status. Du vil se at det er en klient bruker er koblet til VPN-serveren.
Per ovenfor skjermbilde brukerens openvpn 'har tilgang til VPN-serveren.
Legge til nye brukere til OpenVPN server
skape Først en ny bruker (la oss kalle det som senthil) på serveren din:
sk @ server1: ~ $ sudo useradd senthil [sudo] password for sk:Lag et passord for brukeren senthil:
sk @ server1: ~ $ sudo passwd senthilEnter nytt UNIX passord: Gjenta nytt UNIX passord: passwd: passordet er oppdatertNå login til OpenVPN admin konsollen ved å navigere til https: //ip-adresse: 943 /admin /fra nettleseren. Skriv inn brukernavn som OpenVPN og passord for OpenVPN. Gå til User Management delen. Legg den nyopprettede senthil og klikk på Lagre innstillinger.
Oppdater kjører OpenVPN server.
Last ned klienten config fil for den nye brukeren
Gå til https: //ip-adresse: 943 /fra nettleseren. Skriv inn brukernavn som senthil med passord som du har opprettet.
Last ned konfigurasjonsfilen ved å klikke på fanen Self (profil brukervennlig låst).
Prøv å få kontakt med den nye brukerens senthil '. Nå vil du kunne koble til OpenVPN server
sk @ sk:. ~ $ Sudo openvpn --config Downloads /client.ovpn to 27 juni 12:33:07 2 013 OpenVPN 2.2.1 x86_64-linux- gnu [SSL] [LZO2] [epoll] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 nyttelast 20110424-2 (2.2RC2)] bygget på 13 februar 2013Enter Auth Brukernavn: senthil Enter Auth Passord: To 27 juni 12 : 33: 13 2013 MERK: OpenVPN 2.1 krever '--script-sikkerhet 2 "eller høyere for å ringe brukerdefinerte skript eller kjør [...] To 27 juni 12:33:15 2013 ROUTE default_gateway = 192.168.1.1Thu juni 27 12:33:15 2013 TUN /TAP enhet tun0 openedThu 27 juni 12:33:15 2013 TUN /TAP TX køen lengden satt til 100Thu 27 juni 12:33:15 2013 do_ifconfig, TT > ipv6 = 0, TT > did_ifconfig_ipv6_setup = 0Thu 27 juni 12:33:15 2013 /sbin /ifconfig tun0 5.5.8.7 netmask 255.255.248.0 MTU 1500 kringkastings 5.5.15.255Thu 27 juni 12:33:21 2013 /sbin /route add -net 192.168.1.201 netmask 255.255.255.255 gw 192.168.1.1Thu 27 juni 12:33:21 2013 /sbin /route add -net 0.0.0.0 netmask 128.0.0.0 gw 5.5.8.1Thu 27 juni 12:33:21 2013 /sbin /route add - net 128.0.0.0 netmask 128.0.0.0 gw 5.5.8.1Thu 27 juni 12:33:21 2 013 initialisering Sequence FullførtKontroller VPN brukere
Sjekk den i Nåværende brukere delen av OpenVPN admin konsollen.
Som per skjermbildet over, brukeren senthil har tilgang til VPN-serveren.
For detaljert informasjon om installasjon og konfigurasjon, foreslår jeg at du leser den offisielle siden.
Det var det. Glad VPN'ing! Anmeldelser
Next Page:Slik formaterer USB riktig i Linux