檢視 OpenVPN 的原始碼
←
OpenVPN
跳至導覽
跳至搜尋
本頁面具有訪問限制。如果您看見此訊息,這代表您沒有訪問本頁面的權限。
由於以下原因,您無權編輯此頁面:
您請求的操作只有這個群組的使用者能使用:
使用者
您可以檢視並複製此頁面的原始碼。
'''OpenVPN'''是個[[VPN]]軟體。 == 安裝 == 先安裝OpenVPN本體,以及使用密碼檔認證的套件。 <syntaxhighlight lang="bash"> sudo apt install -y libpam-pwdfile openvpn; sudo apt clean </syntaxhighlight> == 設定 == * 先產生SSL相關的設定: <syntaxhighlight lang="bash"> sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 </syntaxhighlight> * 依照[[Dehydrated]]或是其他方式產生出合法的SSL憑證。 * 在<code>/etc/openvpn/server/vpn.conf</code>內放(16.04的舊版是<code>/etc/openvpn/server.conf</code>): <syntaxhighlight lang="apache"> # port 1194 proto udp dev tun ca /etc/ssl/certs/ca-certificates.crt cert /etc/dehydrated/certs/vpn.example.com/fullchain.pem key /etc/dehydrated/certs/vpn.example.com/privkey.pem dh /etc/ssl/certs/dhparam.pem server 192.168.254.128 255.255.255.128 server-ipv6 fda9:4efe:7e3b:03ea::/64 push "dhcp-option DNS 8.8.8.8" user nobody group nogroup persist-key persist-tun verify-client-cert none plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn status /var/log/openvpn-status.log verb 4 </syntaxhighlight> * 設定為開機啟動: <syntaxhighlight lang="bash"> sudo systemctl enable openvpn-server@vpn </syntaxhighlight> * 在<code>/etc/pam.d/openvpn</code>設定使用<code>/etc/openvpn/server/vpn.passwd</code>當作認證來源: <syntaxhighlight lang="apache"> # auth required pam_pwdfile.so pwdfile=/etc/openvpn/server/vpn.passwd auth required pam_permit.so account required pam_permit.so session required pam_permit.so password required pam_deny.so </syntaxhighlight> === iptables === [[iptables]]有兩個設定,一個是服務本身的防火牆,另外一個是NAT: <syntaxhighlight lang="bash"> sudo iptables -A INPUT -p tcp --dport 1194 -j ACCEPT sudo iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o eth0 -j MASQUERADE </syntaxhighlight> === sysctl === [[sysctl]]需要設定允許forwarding: <syntaxhighlight lang="bash"> echo "net.ipv4.ip_forward=1" | sudo tee /etc/sysctl.d/99-net.conf; sudo sysctl -p /etc/sysctl.d/99-net.conf </syntaxhighlight> == 外部連結 == * {{Official|https://openvpn.net}} [[Category:軟體]]
此頁面使用了以下模板:
Template:Official
(
檢視原始碼
)
Template:Official website
(
檢視原始碼
)
Module:Arguments
(
檢視原始碼
)
Module:Official website
(
檢視原始碼
)
Module:URL
(
檢視原始碼
)
返回到「
OpenVPN
」。
導覽選單
個人工具
登入
命名空間
頁面
討論
臺灣正體
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
視圖
閱讀
檢視原始碼
檢視歷史
更多
搜尋
導覽
首頁
近期變更
隨機頁面
MediaWiki說明
工具
連結至此的頁面
相關變更
特殊頁面
頁面資訊