构建虚拟专用通道 OpenVPN服务器详解与架设指南 基于Linux【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

构建虚拟专用通道 OpenVPN服务器详解与架设指南 基于LinuxPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 OpenVPN的基础2

第1章 认识OpenVPN2

1.1 OpenVPN的选项2

1.1.1 通道选项3

1.1.2 服务器模式选项29

1.1.3 客户端模式选项42

1.1.4 数据通道加密选项44

1.1.5 TLS模式选项47

1.1.6 TUN/TAP持久通道配置模式69

1.1.7 PKCS＃11独立选项70

1.2 脚本和环境变量70

1.2.1 脚本的执行顺序70

1.2.2 字符串类型和重新映射71

1.2.3 环境变量71

1.3 可用信号76

1.4 TUN/TAP驱动设置80

1.5 举例80

1.5.1 TUN/TAP设置80

1.5.2 Firewall设置81

1.5.3 VPN地址设置81

1.5.4 例1：没有安全保护的简单VPN通道81

1.5.5 例2：使用静态安全密钥的VPN通道85

1.5.6 例3：基于TLS的安全通道90

1.5.7 路由设置98

1.6 防火墙设置99

第2章 安装OpenVPN服务器101

2.1 相关软件的安装101

2.1.1 安装TUN/TAP驱动101

2.1.2 安装OpenSSL库102

2.1.3 安装lzo103

2.2 安装OpenVPN服务器105

2.2.1 下载OpenVPN服务器106

2.2.2 解压缩并安装OpenVPN服务器106

2.2.3 安装OpenVPN后的目录结构110

2.2.4 创建证书110

2.3 启动OpenVPN服务器115

2.3.1 命令行方式启动115

2.3.2 后台服务方式启动115

第3章 分析OpenVPN安装包中的部分目录和文件123

3.1 sample-keys目录123

3.2 sample-config-files目录127

3.2.1 OpenVPN运行在C/S多客户端下的示例配置文件127

3.2.2 OpenVPN运行在SSL/TLS模式下的示例配置文件136

3.2.3 OpenVPN运行在预共享的静态密钥方式下的示例配置文件145

3.2.4 OpenVPN用于测试的TLS示例配置文件151

3.2.5 相关的脚本文件156

3.3 sample-scripts目录161

3.3.1 auth-pam.pl文件162

3.3.2 ucn.pl文件165

3.3.3 verify-cn文件165

3.3.4 bridge-start、bridge-stop和openvpn.init文件167

3.4 easy-rsa目录167

3.5 plugin目录168

3.5.1 auth-pam插件169

3.5.2 down-root插件169

3.5.3 defer插件169

第4章 OpenVPN客户端的安装171

4.1 Windows系统下安装OpenVPN客户端171

4.1.1 安装OpenVPN客户端172

4.1.2 运行OpenVPN客户端173

4.2 Linux系统下安装OpenVPN客户端176

4.2.1 安装OpenVPN客户端176

4.2.2 运行OpenVPN客户端176

4.3 Mac系统下安装OpenVPN客户端182

4.3.1 安装OpenVPN客户端182

4.3.2 运行OpenVPN客户端183

4.4 对其他客户端的支持183

4.4.1 IOS系统下安装OpenVPN客户端184

4.4.2 Android系统下安装OpenVPN客户端184

4.4.3 Windows Mobile系统下安装OpenVPN客户端185

第2部分 OpenVPN的应用189

第5章 OpenVPN的两种用户登录验证方式189

5.1 证书验证方式189

5.1.1 证书的使用189

5.1.2 吊销证书189

5.2 用户名／密码验证方式192

5.3 脚本验证方式192

5.3.1 下载并编辑脚本192

5.3.2 编辑一个密码文件194

5.3.3 访问测试194

5.4 使用MySQL验证OpenVPN用户登录访问195

5.4.1 下载pam_mysql模块195

5.4.2 解压缩parn_mysql模块196

5.4.3 认识configure选项196

5.4.4 安装pam_mysql模块197

5.4.5 创建mysql表199

5.4.6 配置pam_mysql模块201

5.4.7 访问测试207

5.5 使用OpenLDAP验证OpenVPN用户登录访问214

5.5.1 下载openvpn-auth-ldap插件215

5.5.2 安装必要的依赖软件215

5.5.3 安装OpenlDAP220

5.5.4 安装auth-ldap221

5.5.5 认识auth-ldap221

5.5.6 实例运行223

第6章 OpenVPN的两种典型应用231

6.1 多个远程单用户访问内网231

6.2 连接两个局域网232

6.2.1 安装OpenVPN服务器端和客户端236

6.2.2 内网机器的设置238

第7章 OpenVPN的两种运行模式241

7.1 网桥241

7.1.1 什么是网桥241

7.1.2 网桥的实现方式242

7.2 Linux下实现网桥242

7.2.1 安装bridge-utils244

7.2.2 安装后的目录结构245

7.3 brctl命令245

7.3.1 设置网桥的实例246

7.3.2 设置网桥的端口249

7.3.3 MAC地址管理251

7.3.4 设置生成树协议253

7.4 桥接模式OpenVPN254

7.4.1 网桥管理255

7.4.2 修改配置文件258

7.4.3 启动网桥式OpenVPN服务器259

7.4.4 查看服务器端的网络情况266

7.4.5 客户端连接OpenVPN服务器267

7.4.6 查看客户端的网络情况270

7.5 路由模式OpenVPN270

7.5.1 修改配置文件271

7.5.2 启动路由模式OpenVPN服务器272

7.5.3 查看服务器端的网络情况279

7.5.4 开启路由转发280

7.5.5 客户端连接OpenVPN服务器280

7.5.6 查看客户端的网络情况284

第8章 管理OpenVPN服务器285

8.1 管理命令285

8.2 管理消息输出格式315

8.3 实时消息格式315

8.4 CLIENT通知格式316

8.5 命令解析317

8.6 管理工具的使用317

8.6.1 命令行工具——telnet317

8.6.2 OpenVPN MI GUI工具318

8.6.3 OpenVPN-Admin工具322

8.7 实现OpenVPN服务器的高可用323

8.7.1 客户端实现324

8.7.2 服务器端实现326

8.7.3 实例327

8.8 客户端IP地址的使用329

8.8.1 net30模式330

8.8.2 subnet模式333

8.8.3 p2p模式336

第9章 控制OpenVPN用户的访问341

9.1 包过滤文件格式341

9.1.1 限制对象341

9.1.2 过滤文件语法341

9.2 配置OpenVPN服务器342

9.2.1 编译minimal_pf.so模块343

9.2.2 编写脚本345

9.2.3 策略文件346

9.3 启动OPenVPN服务器346

9.4 实例测试348

9.4.1 针对用户的限制348

9.4.2 针对IP的限制358

9.5 通过iptables防火墙规则限制OpenVPN用户访问资源370

9.5.1 OpenVPN的配置文件370

9.5.2 针对OpenVPN用户的防火墙策略371

9.5.3 针对OpenVPN用户组的防火墙策略374

第3部分 应用案例—使用FreeRADIUS验证OpenVPN用户登录379

第10章 方案一：MySQL后台379

10.1 安装FreeRADIUS379

10.1.1 下载FreeRADIUS380

10.1.2 出错处理381

10.1.3 安装FreeRADIUS后的目录结构383

10.2 安装RadiusPlugin384

10.2.1 下载RadiusPlugin385

10.2.2 解决依赖问题385

10.2.3 安装RadiusPlugin385

10.3 相关配置386

10.3.1 配置FreeRADIUS386

10.3.2 添加数据库390

10.3.3 配置RadiusPlugin396

10.3.4 配置OpenVPN398

10.4 启动服务398

10.4.1 启动FreeRADIUS服务器398

10.4.2 启动OpenVPN服务器408

10.5 OpenVPN用户登录验证409

10.5.1 添加OpenVPN客户端用户409

10.5.2 测试OpenVPN用户410

10.5.3 OpenVPN客户端登录411

10.6 了解OpenVPN的使用情况414

10.7 使用daloRADIUS Web程序415

10.7.1 下载安装416

10.7.2 解决依赖前提417

10.7.3 导入数据库420

10.7.4 设置数据库连接422

10.7.5 使用daloRADIUS423

10.8 禁止用户登录428

10.8.1 通过操作MySQL数据库禁止用户登录428

10.8.2 通过daloRADIUS Web应用程序禁止用户登录429

第11章 方案二：OpenLDAP后台431

11.1 下载安装FreeRADIUS-Server-2.1.12431

11.1.1 编译安装432

11.1.2 安装后的目录结构432

11.2 相关配置433

11.2.1 配置FreeRADIUS-Server433

11.2.2 配置OpenLDAP438

11.2.3 配置RadiusPiugin439

11.3 启动服务439

11.3.1 启动FreeRADIUS服务器439

11.3.2 启动OpenVPN服务器440

11.3.3 启动OpenLDAP服务器440

11.4 OpenVPN用户登录验证440

11.4.1 添加OpenVPN客户端用户440

11.4.2 登录测试450

11.4.3 OpenVPN客户端登录452

11.5 禁止用户登录457

11.5.1 通过LAM Web应用程序457

11.5.2 使用ldapdelete458

第4部分 商业OpenVPN服务器461

第12章 OpenVPN_AS服务器461

12.1 认识OpenVPN Access Server462

12.1.1 OpenVPN Access Server系统的构成462

12.1.2 OpenVPN Access Server开启的端口和服务463

12.1.3 OpenVPN Access Server在网络中的部署图463

12.1.4 OpenVPN Access Server的用户认证和管理464

12.1.5 Virtual VPN子网配置465

12.1.6 Admin Web UI的主菜单466

12.2 安装OpenVPN_AS服务器466

12.2.1 下载并安装OpenVPN_AS服务器467

12.2.2 安装OpenVPN_AS后的目录结构472

12.3 配置OpenVPN_AS服务器479

12.3.1 服务器状态（Status）480

12.3.2 AS服务器配置（Configuration）482

12.3.3 用户管理（User Management）495

12.3.4 设置用户的认证方式（Authentication）498

12.3.5 工具（Tools）502

12.4 防火墙设置503

12.4.1 运行中的规则503

12.4.2 将运行的规则保存为文件506

12.5 使用OpenVPN_AS服务器508

12.5.1 启动OpenVPN_AS服务器509

12.5.2 客户端的安装及访问519

12.5.3 使用LDAP方式验证OpenVPN用户523