实战 OpenVPN AS 服务器

  • A+
所属分类:OpenVPN

众所周知,OpenVPN(http://www.openvpn.net)是比较著名的开源 VPN 软件,应该也有很多人使用过,虽然使用起来并不是很困难,配置过程也比较麻烦,需要调试和更改一些参数,好在 OpenVPN Technologies, Inc 推出了商业版的 OpenVPN Access Server(下面简称为 OpenVPN AS),简单易装,配置也相对简单,本次我会介绍安装和一些使用技巧。

一、首先我们需要决定采用何种方式来部署 OpenVPN AS
1)假如你需要在已安装系统的机器上安装,则可以下载安装包来安装:
下载页面:http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html
1211
上传到所在的服务器后,执行以下命令开始安装:
#rpm –ivh openvpn-as-1.8.5-CentOS5.x86_64.rpm
或者先下载软http://blog.faystar.com/wp-admin/post-new.php#件包再安装
#wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS5.x86_64.rpm
#rpm –ivh openvpn-as-1.8.5-CentOS5.x86_64.rpm

安装完毕后系统会自动让你开始配置。

2)若不想这么麻烦,那就尝试使用虚拟机或者ESXI服务器来部署。
我们首先需要下载虚拟机专用的OVA虚拟机模板,openvpn官方已经提供了现成的OVA模板,大家下载直接部署即可。
下载页面:http://openvpn.net/index.php/access-server/download-openvpn-as-vm.html
1212

此处我们以ESXI为例来导入。
1、 先下载OpenVPN_Access_Server_64-Bit.ova,完成后保存
2、 打开Vmware vSphere Cilent
1
3、 点击菜单 文件 – 部署OVF模板,选择相应的文件:OpenVPN_Access_Server_64-Bit.ova 即可
2
4、 然后默认所有,点击下一步,直到完成。点击虚拟机开启电源,启动虚拟机。
5、 启动后需要登录,此时我们输入用户名:root 默认密码:openvpnas
3
6、 登录成功后,开始配置openvpn as服务器
4
许可协议,此处必须手动输入yes才可
5
此处选择模式,默认选择为yes,直接回车即可
6
此处选择网卡,默认是当前在用的网卡,若网卡有IP地址,此处则可选择,若无法使用,则会安装错误,此时我们需要指定网卡的IP地址才可安装,所以请直接跳转到最下面,设置IP地址步骤。
9
此处为指定web的端口,默认是943,但也可改成其他端口,例如543.10

此处指定443加密,默认即可

11此处设定时候允许客户端所有网络都通过VPN,默认是yes,但是我们只是让用户访问特定系统和特定网段,所以我们必须改为NO

12此处我们指定客户的DNS,建议yes,因为公司内部系统很多IP的DNS都是内部专用的。

13此处指定验证源是否采用内部集成数据库,默认否

14此处指定客户端可访问的子网段,默认是当前网段,这个我们后续可以改。

15此处指定登录管理员帐号,默认是openvpn,当然你也可以指定。

16此处指定我们服务器的许可证,如果你有正版许可证,那就直接输入吧,否则,就老老实实用官方免费提供的2个并发用户数吧。
以上步骤安装成功,系统会告知你登录信息。

17到此处已经安装成功了,后续我们需要登录,并修改密码
登录linux后修改密码:

系统自带默认是vi编辑器,不过熟悉了vim的朋友可以直接安装vim
#apt-get update //更新一下,不然安装vim会报错
#apt-get install vim //安装vim
#vim /etc/vim/vimrc //编辑vim配置文件

去掉”syntax on的注释
去掉”set background=dark的注释 最终保存退出。
成功后修改本机IP地址和hostname
# vim /etc/network/interfaces //编辑网络端口,输入或修改为以下内容
iface eth0 inet static
address 172.16.70.55
netmask 255.255.255.0
broadcast 172.16.70.255
gateway 172.16.70.1

保存并退出,之后重启服务。
#service networking restart
但此时你可能会报错,若报错,请使用以下命令重启网络服务并生效。
#invoke-rc.d networking stop ;
#invoke-rc.d networking start;
#reboot;

之后系统重启,网络的IP地址就顺利改好了。
在浏览器里输入IP地址:
https://172.16.70.55:943/admin/
即可打开openvpn as后台开始配置和管理。

 

18

其他个性化设定:
1、 如何更改LOGO
编辑/usr/local/openvpn_as/etc/as.conf,在sa.company_name=此行后加上一行
sa.logo_image_file=/usr/local/openvpn_as/logo.png
同时上传你的logo到/usr/local/openvpn_as/目录下即可
2、 如何更改公司名称
编辑/usr/local/openvpn_as/etc/as.conf,修改sa.company_name=的内容,若是中文,最好采用UTF-8编码,否则系统会出错或者乱码
3、 授权怎么办?
系统默认是2个免费并发授权,openvpn官方授权售价是5美元/每并发,最低起售是10users,也就是50美元,相对来说还算比较划算。
至于客户端的配置,则在用户拨上VPN后,会要求用户安装并自动链接上。

  • 我的微信
  • 扫一扫加我好友
  • weinxin
  • 微信公众号
  • 挨踢不可缺少
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: