openvpnserverlinux

㈠ 如何在 linux OpenVPN 服務端吊銷客戶端證書

進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令，吊銷客戶端證書。命令格式為：
revoke-full
是VPN 客戶端證書的用戶名稱。例如：
./revoke-full client1
這條命令執行完成之後， 會在 keys 目錄下面， 生成一個 crl.pem 文件，這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後，可以打開keys/index.txt 文件，可以看到被注銷的證書前面，已標記為R．
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中，加入這樣一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面，則 crl.pem 應該寫絕對路徑，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。

㈡ Linux主要應用在哪些方面

主要用於企業伺服器端，下面詳細介紹Linux有哪些崗位、主要的工作內容及職業發展，希望對你有所幫助。
1） Linux運維崗位及工作內容
互聯網Linux運維工程師是一個融合多學科(網路、系統、開發、資料庫、安全、存儲等)的綜合性技術崗位，甚至還需要溝通、為人處世、培訓、銷售、管理等非技術能力，這給運維工程師提供了一個廣闊的發展空間。
2) Linux運維工程師崗位職責
一般從企業入門到中級Linux運維工程師的工作大致有：挑選IDC機房及帶寬、購買物理伺服器或雲服務、購買及使用CDN服務、搭建部署程序開發及用戶的訪問系統環境(例如:網站運行環境)、對數據進行備份及恢復、處理網站運行中的各種故障（例如：硬體故障、軟體故障、服務故障、數據損壞及丟失等）、對網站的故障進行監控、解決網站運行的潛在安全問題、開發自動化腳本程序提高工作效率、規劃網站架構、程序發布流程和規范，制定運維工作制度和規范、配合開發人員部署及調試產品研發需要的測試環境、代碼發布等工作需求，公司如果較小可能還會兼職網管、網路工程師、資料庫管理員、安全工程師、技術支持等職責。
涉及到的Linux平台上的運維工具有：Linux系統,Linux基礎命令,Nginx,Apache,MySQL,PHP,Tomcat,Lvs,Keepalived,SSH,Ansible,Rsync,NFS,Inotify,Sersync,Drbd,PPTP,OpenVPN,NTP,Kickstart/Cobbler,KVM,OpenStack,Docker,，K8S，Mongodb,Redis,Memcached,Iptables,SVN,GIT,Jenkins,網路基礎,Shell/Python開發基礎等，除此之外還可能涉及到交換機、路由器、存儲、安全、開發等知識。
運維工程師還包括一些低端的崗位，例：網路管理員、監控運維、IDC運維，值班運維
職業發展方向：Linux運維工程師、系統架構師、資料庫工程師、運維開發工程師、系統網路安全工程師、運維經理、運維總監
3) Linux中級運維工程師應用軟體階段。
Linux系統,Linux基礎命令,Nginx,Apache,MySQL,PHP,Tomcat,Lvs,Keepalived,SSH,Ansible,Rsync,NFS,Inotify,Sersync,Drbd,PPTP,OpenVPN,NTP,Kickstart/Cobbler,KVM,OpenStack,Docker,Mongodb,Redis,Memcached,Iptables,SVN,GIT,Jenkins,網路基礎,Shell/Python開發基礎
4)Linux運維架構師崗位職責
運維架構師是運維工程師的高級階段，並沒有明確的崗位界限區分，運維架構師一般來說是除了對運維工程師應用的開源工具熟練掌握之外，更多的是用思想來運維了，即DevOps的落地，各種企業運行過程中的解決方案提出和執行，例如：根據公司的現狀可以設計各類運維解決方案的能力：
1、自動化代碼上線（SVN/GIT+Jenkins+MVN）解決方案；
2、雲計算部署架構及Docker微服務架構方案；
3、服務自動化擴容方案（KVM/OpenStack/Docker+Ansible+Zabbix）；
4、10萬並發的網站架構、秒殺系統的架構及解決發你個案；
5、多IDC機房互聯方案、全網數據備份解決方案、賬號統一認證方案；
6、資料庫、存儲及各重要服務節點的集群和高可用方案。
7、各網路服務的極端優化方案、服務解耦/拆分。
8、運維流程、制度、規范等的建設和推行。
9、溝通能力、培訓能力、項目管理、業務需求分析及落地執行力等。
這里僅舉幾個例子，實際工作中會有更多，運維架構師的工作，其實就是解決企業中的用戶訪問量不斷增大帶來的痛點，最終達到高效、優質的為客戶提供網站及業務服務。
總的來說：Linux運維架構師更多的是根據企業日益增長的訪問量需求，利用若干運維工具組合加上經驗思想，形成解決業務需求方案的階段，當然也不排除對運維工具進行二次開發以及可視化展示運維數據的階段（開發軟體平台），這個階段涉及的工具會非常多，幾乎市面好用的開源工具都在備選之列，在一線城市互聯網公司的薪資范圍15000-50000/月。
職業方向：高級資料庫工程師、運維開發工程師、運維經理、運維總監、技術總監
運維架構師：將多個工具組合，加上思想經驗，形成方案，用思想和經驗賺錢的階段。
技術的提升僅是量的積累，思想的提升才是質的飛躍！——老男孩
5)資料庫運維工程師
眾所周知，數據幾乎是所有企業的生命線，所以資料庫工程師的地位和薪水一般會比普通運維工程師高一些，主要工作內容就是保證資料庫數據的安全以及高效地為用戶提供各種服務。工作內容主要有：資料庫環境搭建、資料庫優化、資料庫

㈢ 群暉NAS安裝VPN Server 套件三種服務協議設定

我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個VPN伺服器，我們可以安全的在遠端存取Synology NAS 區域網內分享的資源，群暉的VPN server整合了常用的通訊協定：  PPTP、OpenVPN 、 L2TP/IPSec，當我們啟用了nas的vpn服務，會影響系統的網路性能。

我們先來了解一下三種協議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點對點信道協議) 是常用的 VPN 解決方案，且大多數的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 PPTP VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 PPTP。

2、勾選啟動 PPTP VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號所進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗證，請從加密下拉式選單中選擇下列任一項目來加密 VPN 聯機：

No MPPE：VPN 聯機不會受到加密機制保護。

Optional MPPE：客戶端設定將決定 VPN 聯機會 / 不會受到 40-bit 或 128-bit 加密機制保護。

Require MPPE：客戶端設定將決定 VPN 聯機會受到 40-bit 或 128-bit 加密機制保護。

8、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

9、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 PPTP 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

10、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的相同，否則客戶端將無法成功聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 PPTP 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 TCP 1723 埠已開啟。

部分路由器內建 PPTP VPN 服務，因此可能已佔用 1723 埠。您需先透過路由器的管理介面關閉其內建的 PPTP VPN 服務，才能確保 VPN Server 上的 PPTP VPN 服務可以正常運作。此外，部分舊式路由器可能會封鎖 GRE 協議 (IP 協議 47)，造成 VPN 聯機失敗；建議使用支持 VPN pass-through 聯機的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務解決方案，會以 SSL / TLS 加密機制保護 VPN 聯機。

若要啟動 OpenVPN VPN 伺服器：

1、開啟 VPN Server，前往左側面板的 OpenVPN。

2、勾選啟動 OpenVPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬內部 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、為 OpenVPN 數據傳輸設定埠與通訊協議。您可以決定要將何種協議的數據封包透過 VPN 轉送至 Synology NAS 的哪個埠。默認值為 UDP 埠 1194

注意： 為確保 Synology NAS 上的服務可以正常運作，請避免將同樣的一組埠與通訊協議指派給其他 Synology 服務。請參閱此篇應用教學以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數據封包。

8、在驗證下拉式選單中擇一，以驗證 VPN 客戶端。

9、若要在傳輸數據時壓縮數據，請勾選啟動 VPN 壓縮聯機。此選項可提升傳輸速度，但可能會消耗較多系統資源。

10、勾選允許客戶端存取伺服器的區域網絡來讓客戶端存取伺服器的區域網絡。

11、勾選啟動 IPv6 伺服器模式來啟動 OpenVPN 伺服器，以傳送 IPv6 地址。您必須先在控制面板 > 網路 > 網路介面中，透過 6in4/6to4/DHCP-PD 取得 Prefix，並在此頁面中選擇該 Prefix。

12、單擊套用來讓變更生效。

注意：

VPN Server 不支持站台對站台的橋接模式。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 UDP 1194 埠已開啟。

在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時，請注意，UAC (用戶帳戶控制) 預設為開啟。此設定開啟時，需使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行聯機。

在 Windows 上透過 OpenVPN GUI 啟動 IPv6 伺服器模式時，請注意以下事項：

VPN 所使用的介面名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導向網關 (redirect-gateway) 選項須由客戶端於 openvpn.ovpn 檔案中設定。若您不想設定此選項，應手動設定 VPN 介面的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 伺服器可頒發證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 伺服器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設定 OpenVPN 聯機的簡易說明)。

注意：

每次啟動 VPN Server 時，便會自動復制、使用顯示於控制面板 > 安全性 > 憑證之憑證。若您需使用第三方憑證，請到控制台 > 安全性 > 憑證 > 新增來匯入憑證，並重新啟動 VPN Server。

每次修改憑證文件 (顯示於控制面板 > 安全性 > 憑證) 後，VPN Server 將會自動重新啟動。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路，且大多數的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 L2TP/IPSec VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 L2TP/IPSec。

2、勾選啟動 L2TP/IPSec VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

8、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 L2TP/IPSec 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

9、若要發揮 VPN 最大效能，選取執行核心 (kernel) 模式。

10、輸入並確認預先共享密鑰。您應將此密鑰提供給 L2TP/IPSec VPN 使用者以驗證聯機。

11、勾選啟動 SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標准) 可以使用 L2TP/IPSec 聯機。

12、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的設定相同，否則客戶端將無法成功進行聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 L2TP/IPSec 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，以確認 UDP 1701、500、4500 埠已開啟。

部分路由器內建 L2TP 或 IPSec VPN 服務，因此可能已佔用 1701、500 或 4500 埠。您需先透過路由器的管理介面關閉其內建的 L2TP 或 IPsec VPN 服務，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務可以正常運作。建議使用支持 VPN pass-through 聯機的路由器。

關於動態 IP 地址

VPN Server 會依據您在動態 IP 地址中輸入的數字，從虛擬 IP 地址范圍中選擇一個 IP 地址來分配給 VPN 客戶端使用。例如：若 VPN 伺服器的動態 IP 地址設定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯機數量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項： 指定 VPN 伺服器的動態 IP 地址之前，請注意：

1、VPN 伺服器可使用的動態 IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 伺服器動態 IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與區域網絡中任一已使用的 IP 地址沖突。

關於客戶端進行 VPN 聯機時使用的網關設定

使用 VPN 聯機至 Synology NAS 的區域網絡之，客戶端可能需要為 VPN 聯機變更網關設定；否則，在 VPN 聯機建立之後，它們可能會無法聯機至網際網路。

㈣ 構建高可用Linux伺服器的內容簡介

資深Linux/Unix系統管理專家兼架構師多年一線工作經驗結晶，51CTO和ChinaUnix等知名社區聯袂推薦。結合實際生產環境，從Linux虛擬化、集群、伺服器故障診斷與排除、系統安全性等多角度闡述構建高可用Linux伺服器的最佳實踐。本書實踐性非常強，包含大量企業級的應用案例及相應的解決方案，讀者可以直接用這些方案解決在實際工作中遇到的問題。
全書一共10章。第1章以作者的項目實踐為基礎，以RHEL和Centos為平台，有針對性地講解了構建高性能Linux伺服器的應該掌握的核心知識，包括硬體、網路配置、日誌管理、性能優化、監控等重要內容；第2章十分詳盡地講解了FreeBSD8.1在企業中的部署與應用，這是目前第一手關於FreeBSD8.1的寶貴資料；第3章講解了Linux伺服器的虛擬化，主要包括VMware和XEN兩大虛擬機在Windows Server 2003和Centos系統下的使用方法和工作原理，同時還介紹了Citrix XenServer的使用方法；第4章探討了生產環境下各種棘手的伺服器故障的診斷與排除方法；第5章介紹了生產環境下的SHELL腳本，這些腳本都經過實踐驗證，讀者可以直接在實際工作中使用；第6章首先講解了構建高可用Linux集群的理論知識，然後以作者的實際項目為例詳細演示了構建高可用Linux集群環境的方法（附有項目施工圖）；最後還探討了MySQL資料庫性能優化方面的話題；第7章以理論與案例相結合的方式講解了VPN在企業中的部署與應用，包括VPN技術的分類和選擇、IPsec VPN的不足和OpenVPN的應用范疇、OpenVPN的部署案例和部署時的注意事項；第8章全面講解了Linux防火牆及系統安全方面的內容，其中iptables相關的知識是重點，講解非常詳細，很多腳本都可以直接使用；第9章介紹了構建免費開源的企業級郵件系統的完整過程，這也來自於作者在實際工作中的實踐；第10章針對系統管理員的學習、工作以及職業規劃給出了一些寶貴的建議，對新人尤為有幫助。

㈤ 學了Linux以後有什麼用

工作或者讀書等）需要學習linux的人，需要系統的學習一下，最好有一本好的書來學習。 linux是世界各地的黑客們寫出來的開源系統，對於熱愛學習計算機技術（演算法、數據結構、編程、操作系統……）的人來說，linux是一個天堂。 我個人就是完全因為興趣而搗鼓linux，和工作不沾邊。 有幾種不同的學習： a）使用->需要學習linux的一些歷史、各種命令、桌面的操作、shell的知識 b）編程->學習linux的介面 c）系統管理->學習一些管理員需要掌握的命令 d）內核、源碼->先要學好操作系統原理，然後慢慢鑽研。 linux是一個很奇怪的東西，因為你知道的越多，你的問題就越多。 如果你將來用的上，那麼學習linux自然有用。 如果用不上，學習linux的作用在於折騰你的精力、開拓你的思維、視野、提高自學能力。從你付出的機會成本的角度來說，學習linux不合算，因為你應該把有限的時間用來學習對你更重要的東西，而不是不沾邊的linux。 除非把linux當作一種愛好。所謂「衣帶漸寬終不悔，為伊消得人憔悴」。自然是另一番感受。 當你用shell編寫個自己能用上的腳本 你就知道有用拉 而且還老有成就感拉 比如你需要搜索全盤文件，把大寫名字改為小寫，這樣的程序用幾行shell就能寫，但是無論C還是其它語言都非常麻煩，手工修改就更麻煩。 明白shell程序設計的用處嗎，任何一種語言都有他自己的適用領域