在树莓派搭建OpenVPN服务器
我想搭建VPN的最大好处就是可以隐藏自己看糟糕网站时的行踪了w
最后并没有成功,可能因为没有办法设置外网路由的端口。简单说一下原理
材料:
一个VPN服务器
一个证书颁发机构
连接VPN的设备
前两者都可以在树莓派上建立,后者可以是笔记本、手机等等设备
手续:
证书办法机构:证书颁发机构(CA)的公钥(证书)和私钥
服务器端:CA的公钥,CA签发的服务器端的公钥和私钥,交换密钥(DH加密文件,保证信道安全)
客户端:CA的公钥,CA签发的客户端的公钥和私钥
公钥用于验证,可以有多个副本,私钥用于签名,一般只发给一个使用人。
公钥和私钥双方可以互相加解密,但私钥有签名特性,通过私钥发的东西是无法抵赖的。因为公钥是公开的,所以一般使用公钥加密,再用私钥签名。
更新系统
1 2 3 | sudo apt-get update sudo apt-get upgrade |
安装OpenVPN
1 | sudo apt-get install openvpn |
这个版本并没有自带easy-rsa,软件说明书上说它独立出来了,不过大概附带会安装easy-rsa,因为我的树莓派里有w项目地址在这里
复制easy-rsa文件夹下的所有文件
1 | sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa |
创建CA证书和密钥
1 | sh build-ca |
创建服务器端证书和密钥
1 | sh build-key-server 服务器证书名 |
创建DH加密文件
1 | sh build-dh |
创建客户端证书和密钥
1 | build-key 客户端证书名 |
编辑CA配置信息
1 | sudo nano /etc/openvpn/easy-rsa/vars |
服务器端配置信息(需解压)
1 | /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz |
客户端配置信息
1 | /usr/share/doc/openvpn/examples/sample-config-files/client.conf |
参考文献:
在树莓派上建立VPN(一):如何以及为何建立一个VPN服务器?
码字很辛苦,转载请注明来自空间中的空间的《在树莓派搭建OpenVPN服务器》
2016-06-01
和谐小本子·专
评论