[運維]centos7安裝openvpn2.3.14
前言
其實我搭了5遍才成功,所以我其實用了很多種方法來搭建,下面的文章裡面,只寫最後一種成功的,所以,這種方法可能看起來比較傻,或者麻煩了一點,不過可以保證安裝成功,當然你也可以安裝其他版本的,安裝和配置過程是一樣的,最好保證服務端和客戶端版本同意。下面進入正題
ps:這個是我使用的服務端和客戶端版本,還有rpm檔案
http://download.csdn.net/detail/u013036688/9807120
另外我搭建openvpn主要參考這篇部落格,原文傳送:
http://www.jianshu.com/p/4bbf946222d5
所以你會發現步驟基本一樣。
安裝openvpn
兩種方法:
yum安裝
A:安裝EPEL倉庫
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-9.noarch.rpm
rpm -Uvh epel-release-7-9.noarch.rpm
B:安裝openvpn
yum install openvpn
不過這種方法下載的一般不是最新版本的,自選吧。
rpm安裝
首先,去官網下載2.3.14版本的openvpn,連結如下:
或者你也可以去github上下載,畢竟是開源的,傳送門:https://github.com/OpenVPN/openvpn/releases/tag/v2.3.14
下載好之後,放到伺服器上,linux用的是.tar.gz版本的,放好之後,在當前目錄執行下面的語句
rpmbuild -tb openvpn-[version].tar.gz 執行這句可能會出一些錯誤,一般是因為所需的依賴包沒有安裝,遇到問題自己解決安裝一下就可以,這句執行完成後,我們就獲得了rpm包。找到rpm 包,然後安裝
rpm -ivh openvpn-[details].rpm 然後openvpn就安裝完成了。
安裝open-rsa
openvpn安裝好之後,萬里長征才走了第一步,接下來安裝open-rsa,這是一個rsa是公鑰加密演算法,所以這是個給我們生成證書的軟體。
C:安裝openvpn最新的easy-rsa,該包用來製作ca證書,服務端證書,客戶端證書。最新的為easy-rsa3
wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
unzip master.zip
沒有zip命令的用
yum install zip unzip
D:將解壓得到的資料夾easy-rsa-master重新命名為easy-rsa
mv easy-rsa-mater/ easy-rsa/
然後將的到的easy-ras資料夾複製到/etc/openvpn/目錄下
cp -R easy-rsa/ /etc/openvpn/
開始配置
編輯vars檔案
A:先進入/etc/openvpn/easy-rsa/easyrsa3目錄
cd /etc/openvpn/easy-rsa/easyrsa3/
B:複製vars.example 為vars
cp vars.example vars
C:修改下面欄位,命令:vi vars,然後修改,最後wq儲存
set_var EASYRSA_REQ_COUNTRY “CN” //根據自己情況更改
set_var EASYRSA_REQ_PROVINCE “SH” //省份
set_var EASYRSA_REQ_CITY “Shanghai” //城市
set_var EASYRSA_REQ_ORG “DMSD Certificate” //自己起個名字
set_var EASYRSA_REQ_EMAIL “[email protected]”
set_var EASYRSA_REQ_OU “Dynamic Times”
建立證書
服務端證書和key
A:進入/etc/openvpn/easy-rsa/easyrsa3/目錄初始化:
./easyrsa init-pki
B:建立根證書
./easyrsa build-ca
如下:
注意這一步需要輸入PEM密碼 PEM pass phrase,輸入兩次。這個密碼是自己建立的,一定要記住!
然後還需要起個名字,common name 通用名,自己起個不重名的就可以。
C:建立伺服器端證書
./easyrsa gen-req server nopass
這一步需要輸入server的common name,也是自己起一個不重名的就可以,如下:
D:簽約服務端證書:
./easyrsa sign server server
注意這一步需要輸入之前讓你記住的密碼,如下:
E:建立Diffie-Hellman,確保key穿越不安全網路的命令:
./easyrsa gen-dh
這一步就是等的時間稍微長一點,其他沒啥特別的,如下:
建立客戶端證書及key
A:進入root目錄新建client資料夾,資料夾可隨意命名,然後拷貝前面解壓得到的easy-ras資料夾到client資料夾,進入下列目錄
cd /root/ //進入root
mkdir client //新建一個client資料夾
cp -R easy-rsa/ client/ //把easy-rsa 拷貝到 client下
cd client/easy-rsa/easyrsa3/ //進入這個資料夾
B:初始化
./easyrsa init-pki
C:建立客戶端key及生成證書(這裡也要輸入密碼,這個密碼是之後客戶端要用的,所以不要和之前的重複了。)
./easyrsa gen-req clientone //自己起個名字
D:將的到的clientone.req匯入然後簽約證書
a.進入到/etc/openvpn/easy-rsa/easyrsa3/
cd /etc/openvpn/easy-rsa/easyrsa3/
b.匯入req
./easyrsa import-req /root/client/easy-rsa/easyrsa3/pki/reqs/clientone.req clientone
c.簽約證書
./easyrsa sign client clientone
這裡生成client所以必須為client,clientone要與之前匯入名字一致,匯入的時候會要求輸入密碼,這個密碼是第一次設定的根證書的密碼,不要輸錯。
拷貝檔案到各自位置
a.這一步就是拷貝這些檔案放入到相應位置。將下列檔案放到/etc/openvpn/ 目錄執行命令:
cp /etc/openvpn/easy-rsa/easyrsa3/pki/ca.crt /etc/openvpn
cp /etc/openvpn/easy-rsa/easyrsa3/pki/private/server.key /etc/openvpn
cp /etc/openvpn/easy-rsa/easyrsa3/pki/issued/server.crt /etc/openvpn
cp /etc/openvpn/easy-rsa/easyrsa3/pki/dh.pem /etc/openvpn
這樣就將上述四個檔案放入到了/etc/openvpn目錄下
b.這一步將下列檔案放到/root/client 目錄下執行命令:
cp /etc/openvpn/easy-rsa/easyrsa3/pki/ca.crt /root/client
cp /etc/openvpn/easy-rsa/easyrsa3/pki/issued/clientone.crt /root/client
cp /root/client/easy-rsa/easyrsa3/pki/private/clientone.key /root/client
這樣就將上述三個檔案複製到了/root/client目錄,包括:ca.crt、clientone.crt、clientone.key
第五步、為服務端編寫配置檔案
當你安裝好了openvpn時候,他會提供一個server配置的檔案例子,在
/usr/share/doc/openvpn-2.3.14/sample/sample-config-files
下會有一個server.conf檔案,我們將這個檔案複製到/etc/openvpn
cp /usr/share/doc/openvpn-2.3.14/sample/sample-config-files/server.conf /etc/openvpn
然後修改配置vi server.conf如下:
local 192.168.22.226 //與本機ip相同
port 1194 //埠
proto udp //udp或者tcp
dev tun
ca /etc/openvpn/ca.crt //讀取相應證書
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “redirect-gateway def1 bypass-dhcp” //這兩句我沒加,也沒影響。
push “dhcp-option DNS 8.8.8.8″
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
每個專案都會由一大堆介紹,上述修改,openvpn提供的server.conf已經全部提供,我們只需要去掉前面的註釋#,然後修改我們自己的有關配置,其實大部分的內容是不用修改的,注意一下就好。
第六步、下載openvpn客戶端,並進行配置
客戶端用的是windows,下載安裝openvpn-2.3.14版本並安裝,然後找到安裝目錄
C:\Program Files\OpenVPN
到sample-config目錄下找到client.ovpn,拷貝這個檔案到config資料夾下。
然後將伺服器端生成的客戶端證書及key下載下來,也放到config資料夾下,如下:
windows客戶端
編輯配置檔案client.ovpn:
client
dev tun
proto udp
remote 192.168.22.226 1194 //主要這裡修改成自己server端 ip
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt //這裡需要證書
cert clientone.crt
key clientone.key
comp-lzo
verb 3
測試
啟動server端
openvpn /etc/openvpn/server.conf
如果報錯了,會有詳細的說明,自己解決一下就可以,舉個栗子:
這個是我把dh.pem寫錯了。
啟動客戶端
開啟openvpn gui啟動,注意在啟動後需要輸入建立clientone.key時候的密碼!然後進入如下介面
然後右下角的圖示也可以看狀態
相關推薦
[運維]centos7安裝openvpn2.3.14
前言 其實我搭了5遍才成功,所以我其實用了很多種方法來搭建,下面的文章裡面,只寫最後一種成功的,所以,這種方法可能看起來比較傻,或者麻煩了一點,不過可以保證安裝成功,當然你也可以安裝其他版本的,安裝和配置過程是一樣的,最好保證服務端和客戶端版本同意。下面進入正
Centos7安裝msyql5.7.14
centos7安裝msyql5.7.14一、安裝MySQL 2、卸載系統自帶的Mariadb[[email protected]/* */~]# rmp -qa|grep mariadb //查詢出已安裝的mariadb[[email protected]/* */~]#
GTD180006:【運維】安裝調試GDB
class org .com clas bsp tro targe href -s www.gnu.org/software/gdb/ GTD180006:【運維】安裝調試GDB
Linux(centos7)安裝maven3.3.9
maven1.創建一個maven文件夾mkdir /usr/java/maven2.下載maven軟件 (官網http://maven.apache.org/download.cgi)wget http://mirror.bit.edu.cn/apache/maven/maven-3/3.3.9/binari
自動化運維工具安裝部署 chef (一) - 測試環境配置
系統/運維 Linux 最近一直在做tensorflow的研究,看書看視頻群內討論什麽的,有些頭大,抽空刷朋友圈看到有朋友一直關註devops,市面上也有相關人員需求,索性抽空玩一個自動化運維的產品chef,加上之前也有開發過相關運維產品,對比下rundeck,看看這個有什麽好玩。官網https://
自動化運維工具安裝部署 chef (四) - node的安裝
系統/運維 Linux 原文在此https://docs.chef.io/nodes.html節點分好幾種又加了一臺機器[root@chefnode ~]# cat /etc/hosts先確保hosts裏面都有解析[root@chefserver chef]# scp chefdk-2.4.17-1.
自動化運維工具安裝部署 chef (二) - server的安裝
系統/運維 Linux 經過一個晚上的下載,終於下載好了安裝前先抓個虛擬機鏡像原始文檔https://docs.chef.io/install_server.html開始安裝安裝完成初始化下[root@chef_server chef]# chef-server-ctl reconfigure初始化失
自動化運維工具安裝部署 chef (三) - workstation的安裝
系統/運維 Linux workstation原文https://docs.chef.io/workstation.html[root@chef_server etc]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost
自動化運維工具安裝部署 chef (八)- 分發配置策略
系統/運維 Linux 如果沒有生成chef-repo目錄的話到workstation 先clone一個git 初始目錄git clone git://github.com/opscode/chef-repo.git這裏我已經生成過了knife cookbook site install userwo
自動化運維——CentOS7下利用Cobbler批量部署CentOS
Cobbler CentOS 7 自動化運維 Cobbler是一個使用Python開發的開源項目,通過將部署系統所涉及的所有服務集中在一起,來提供一個全自動批量快速建立Linux系統的網絡安裝環境,Cobbler最初支持Fedora、RedHat和衍生版(如CentOS和Scientific Li
制作光盤引導啟動的含ks應答文件的iso文件,實現iso文件和遠程系統鏡像倉庫的運維自動化安裝系統
ssa 硬盤 JD tor requested fonts shanghai rzsz ica (1)A機器配置如下 mkdir /app/bootiso -pv cd /app/bootiso cp -r /mnt/cen
CentOS7安裝Redis-3.2.8
so easy!!! 使用遠端登入工具我用的是 Private Shell 我仗義的把資源分享出來了 在這裡 連結:https://pan.baidu.com/s/1flXl8jx19IGsJ66HbCcFLg 提取碼:9eux 登入自己安裝的虛擬機器 [[
linux CentOS7 安裝 RabbitMQ 3.6.3, Erlang 19.0
1. 安裝erlang 安裝依賴環境 yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel unixODBC-devel 下載最新 Erlang 19.0 wget http
Centos7安裝lua5.3.1
使用skynet要求的是lua5.3以上的版本,而centos7預設的是5.1.3的版本,所以有了之後的事情…… 下載最新的lua5.3.1的tar包 然後輸入以下命令:tar zxf
centos7安裝Rabbitmq 3.7.4
參考: https://blog.csdn.net/ownfire/article/details/51335072 https://www.rabbitmq.com/install-rpm.html1. 首先新增如下源安裝erlang,這是一個專門為rabbi
[Hadoop] CentOS7安裝Zookeeper-3.4.5-cdh5.7.0(單節點)
1. Zookeeper下載安裝 我的環境使用的套件版本是cdh5.7,所以zookeeper也選擇對應的版本下載。 下載解壓 [[email protected] software]$ wget http://archive.cloudera.com/c
centos7安裝jetty9.3.10筆記
2.解壓縮jetty: unzip jetty-distribution-9.3.10.v20160621.zip 3.解壓縮後文件名太長,重新命名為jetty-9.3.10: mv jetty-distribution-9.3.10.v2016062
Nagios運維軟體安裝以及使用教程
下面給大家說下nagios軟體的使用教程,首先我們要準備好nagios相對應的安裝軟體,可以在我分享的這個連結下載,如果連結失效可以@一下我的QQ 郵箱[email protected],我郵箱發給你們 pit8 說明:裡面有Nagios
centos7安裝Hive2.3.0
1、下載Hive2.3.0 wget http://mirror.bit.edu.cn/apache/hive/hive-2.3.0/apache-hive-2.3.0-bin.tar.gz 1 2、解壓到指定安裝目錄 tar -zxvf apache-hive-2.3
[運維] CentOS7 開機啟動Tomcat 服務
命令:lsb_release -a 檢視系統版本 centos7 tomcat service 自啟動 第一步: vim /lib/systemd/system/tomcat.service 第二步:複製以下程式碼儲存退出,注意修改你的tomcat路徑 [Unit