随笔分类 - openvpn网络技术
摘要:背景描述:如图所示,本地与远程服务器之间存在防火墙,防火墙只允许SSH端口通过,为访问远程服务器,我们可以借助MobaXterm来与SSH服务器建立隧道,使得防火墙外的用户能够访问远程服务器 具体配置: 1.打开MobaXterm,在工具中找到MobaSSHtunnal 2.点击建立新的隧道 3.代
阅读全文
摘要:openvp 客户端 /home 目录下各脚本文件名 openvpn_tunnel_monitor.sh 为死循环脚本来检测 tun0 网卡是否存在,若不存在,对服务器端 openvpn server 进行操作,更换port并重启openvpn 服务,同时更改openvpn 客户端port端口对应服
阅读全文
摘要:根据实践,pptp、IPsec甚至OpenVPN等kexue上网法已经无法顺利翻越GFW。通过抓包可知,GFW会将pptp的握手期间的ack包吞掉,导致本地一直无法收到服务器端的响应。而OpenVPN也是类似的情况。目前比较可行的上网法就是将OpenVPN的数据包进行混淆,封装成其它协议发送到服务端
阅读全文
摘要:EIP直通车 前置条件:1.大家的实例是从经典迁移到VPC里面的,上古时期,经典实例大家购买实例的时候都是买了带宽的。而这种带宽一般情况下都是包年包月的,而且这种绑定在实例上的IP,我们把它叫做公网IP,而公网IP不是EIP,没法解绑和绑定。2.为了实现把公网IP绑定在服务器内部,我们需要一个弹性辅
阅读全文
摘要:一般来说,提供Web服务的Linux服务器是很少需要连接OpenVPN的,但是个人Linux计算机在很多时候就需要连接OpenVPN了。比如以Linux为开发环境,需要连接公司的OpenVPN等等。 本文将以Ubuntu系统为例,介绍在终端下连接远程OpenVPN服务的方法。 安装OpenVPN首先
阅读全文
摘要:#!/bin/bash #获取参数 while getopts "n:" opt; do case $opt in n) client_name=$OPTARG ;; \?) ;; esac done cd /usr/share/doc/openvpn-2.2.2/eas...
阅读全文
摘要:cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0 声明变量source ./vars使用revoke-full命令吊销客户端证书./revoke-full client-name(common name) 成功注销某个证书之后,可以打开 keys/index.
阅读全文
摘要:在openvpn 的服务器配置文件添加配置设置客户端连接后自动添加一条路由 示例: tunnelblick 连接后 , 查看路由 已自动添加
阅读全文
摘要:windows系统同时连接多个openvpn账户。 前提 客户端系统:Windows7 64位 OpenVPN版本:OpenVPN 2.3.10 Windows 64位 一、安装 1、安装目录 D:\Program Files\OpenVPN\ 二、配置 1、清空D:\Program Files\O
阅读全文
摘要:openvpn 服务端建立vpn虚拟网络: 服务器端添加: 把隧道过来的目标地址为172.20.18.0中的IP全部替换为客户端eno2网卡的IP地址用以访问内网 iptables -t nat -A POSTROUTING -d 172.20.18.0/24 -j SNAT --to 172.20
阅读全文
摘要:关于OpenVPN的有关介绍及为何使用OpenVPN在此就不做赘述了,下面直接记录Centos7.2系统下部署OpenVPN环境的操作过程: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 3
阅读全文
