简介
OpenVPN是一个功能齐全的SSLVPN,它使用行业标准SSL/TLS协议实现OSI第2层或第3层安全网络扩展,支持基于证书、智能卡和/或用户名/密码凭据的灵活客户端身份验证方法,并允许用户或使用应用于VPN虚拟接口的防火墙规则的特定于组的访问控制策略。
应用场景
在家庭网络中有动态公网IP的前提下,当我们在外部,想要访问家庭内部网络。一般可以通过路由器端口映射的方式进行,通过动态公网IP和映射的指定端口,来访问家庭内部网络环境中的一些网络服务。在把家庭网络环境中的服务直接暴露在公网环境下,可能会对家庭内部网络造成安全隐患。
内部系统可能会存在一些漏洞未能及时修复,造成网络安全问题。这些漏洞为黑客们提供了各种机会,绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。
因此我们在考虑网络安全因素下,家庭网络环境对外访问只通过VPN服务进行访问,对外暴露服务只暴露VPN服务即可。从而保证有效提高了我们家庭内部网络环境的安全性。
硬件环境
树莓派3B+树莓派3B+所用的BCM是基于ARMv位架构的4核心ARMv7Processorrev4(v7l)处理器
虽然树莓派3B+的硬件支持64位的系统,但是官方的系统还是32位的,主要应该是为了兼容之前的硬件
安装openvpn和easy-rsa
sudoapt-getinstall-yeasy-rsasudoapt-getinstall-yopenvpn
easy-rsa包提供证书生成脚本、模板配置文件等创建相关目录
openvpn就是我们今天要安装的包了
升级easy-rsa为v3.0.8版本
树莓派中的easy-rsa源安装的版本为v2.x.x,要把版本升级到v3.0.8。由于树莓派系统是基于Debian创建“新的”分支系统,我们可以使用Debian系统版本中的deb安装包,来安装easy-rsav3.0.8
使用