OpenVPN:修订间差异
跳到导航
跳到搜索
此页面具有访问限制。如果您看见此消息,则说明您没有权限访问此页面。
(→設定) |
(→設定) |
||
第13行: | 第13行: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
* 依照[[Dehydrated]]或是其他方式產生出合法的憑證。 | * 依照[[Dehydrated]]或是其他方式產生出合法的憑證。 | ||
* 在<code>/etc/openvpn/server/server.conf</code>內放: | * 在<code>/etc/openvpn/server/server.conf</code>內放 (16.04的舊版是<code>/etc/openvpn/server.conf</code>) : | ||
<syntaxhighlight lang="apache"> | <syntaxhighlight lang="apache"> | ||
# | # | ||
第34行: | 第34行: | ||
status /var/log/openvpn-status.log | status /var/log/openvpn-status.log | ||
verb 4 | verb 4 | ||
</syntaxhighlight> | |||
* 設定為開機啟動: | |||
<syntaxhighlight lang="bash"> | |||
sudo systemctl enable openvpn@server | |||
</syntaxhighlight> | </syntaxhighlight> | ||
* 在<code>/etc/pam.d/openvpn</code>設定使用<code>/etc/openvpn/passwd</code>當作認證來源: | * 在<code>/etc/pam.d/openvpn</code>設定使用<code>/etc/openvpn/passwd</code>當作認證來源: |
2019年12月12日 (四) 05:58的版本
OpenVPN是个VPN软件。
安装
sudo apt install -y libpam-pwdfile openvpn
设定
- 先产生SSL相关的设定:
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
- 依照Dehydrated或是其他方式产生出合法的凭证。
- 在
/etc/openvpn/server/server.conf
内放(16.04的旧版是/etc/openvpn/server.conf
):
#
port 1194
proto udp
dev tun
ca /etc/ssl/certs/ca-certificates.crt
cert /etc/dehydrated/certs/vpn.example.com/fullchain.pem
key /etc/dehydrated/certs/vpn.example.com/privkey.pem
dh /etc/ssl/certs/dhparam.pem
server 192.168.254.0 255.255.255.0
server-ipv6 fda9:4efe:7e3b:03ea::/64
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup
persist-key
persist-tun
client-cert-not-required
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so openvpn
status /var/log/openvpn-status.log
verb 4
- 设定为开机启动:
sudo systemctl enable openvpn@server
- 在
/etc/pam.d/openvpn
设定使用/etc/openvpn/passwd
当作认证来源:
#
auth required pam_pwdfile.so pwdfile=/etc/openvpn/passwd
auth required pam_permit.so
account required pam_permit.so
session required pam_permit.so
password required pam_deny.so