OpenVPN:修订间差异

来自Gea-Suan Lin's Wiki
跳到导航 跳到搜索
此页面具有访问限制。如果您看见此消息,则说明您没有权限访问此页面。
第33行: 第33行:
persist-tun
persist-tun
verify-client-cert none
verify-client-cert none
plugin /lib/x86_64-linux-gnu/security/pam_pwdfile.so openvpn
plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
status /var/log/openvpn-status.log
status /var/log/openvpn-status.log
verb 4
verb 4

2019年12月12日 (四) 06:10的版本

OpenVPN是个VPN软件。

安装

先安装OpenVPN本体,以及使用密码档认证的套件。 

sudo apt install -y libpam-pwdfile openvpn; sudo apt clean

设定

  • 先产生SSL相关的设定:
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
  • 依照Dehydrated或是其他方式产生出合法的SSL凭证。
  • /etc/openvpn/server/vpn.conf内放(16.04的旧版是/etc/openvpn/server.conf):
#
port 1194
proto udp
dev tun
ca /etc/ssl/certs/ca-certificates.crt
cert /etc/dehydrated/certs/vpn.example.com/fullchain.pem
key /etc/dehydrated/certs/vpn.example.com/privkey.pem
dh /etc/ssl/certs/dhparam.pem
server 192.168.254.0 255.255.255.0
server-ipv6 fda9:4efe:7e3b:03ea::/64
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup
persist-key
persist-tun
verify-client-cert none
plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
status /var/log/openvpn-status.log
verb 4
  • 设定为开机启动:
sudo systemctl enable openvpn-server@vpn
  • /etc/pam.d/openvpn设定使用/etc/openvpn/server/vpn.passwd当作认证来源:
#
auth            required        pam_pwdfile.so pwdfile=/etc/openvpn/server/vpn.passwd
auth            required        pam_permit.so
account         required        pam_permit.so
session         required        pam_permit.so
password        required        pam_deny.so

外部链接

取自“https://wiki.gslin.org/index.php?title=OpenVPN&oldid=1791