2. 程式人生 > >CentOS搭建OpenVPN

CentOS搭建OpenVPN

阿新 發佈:2019-01-29

安裝前確認已安裝相關依賴

系統是centos 6.5

yum install –y openssl openssl-devel                安全套接字層密碼庫

yum install –y lzo lzo-devel                        壓縮演算法

yum install –y pam pam-devel                                        認證

yum install -y pkcs11-helper pkcs11-helper-devel      證書

可用rpm –qa openssl openssl-devel

查詢是否正確安裝

安裝OpenVPN

1. 下載OpenVPN原始碼包

2. 使用 rpmbuild 將原始碼包編譯成rpm包來進行安裝

rpmbuild -tb openvpn-2.2.2.tar.gz

編譯完成後會會在/root/rpmbuild/RPMS/x86_64 目錄下生成 openvpn-2.2.2-1.x86_64.rpm 安裝包

3. 以rpm包的方式安裝

 rpm -ivhopenvpn-2.2.2-1.x86_64.rpm

配置服務端OpenVPN

1. 生成PKI

cd /

vi /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/vars

修改vars證書環境檔案


拉到後邊修改下圖紅框內幾項export 定義的引數值



2. 生成證書

cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0 該目錄下

清除並刪除 keys 目錄下的所有 key 

bash

ln -s openssl-1.0.0.cnf openssl.cnf          做個軟連結到openssl-1.0.0.cnf配置檔案

source ./vars

./clean-all

./build-ca

生成ca證書,一路回車就可以,需互動處輸 y即可

3. 建立使用者祕鑰與證書

./build-key ovuser

建立使用者名稱為ovuser的祕鑰和證書,一路回車,需互動處則輸y即可。完成後,在 keys 目錄下生成 1024 位 RSA 伺服器金鑰 ovuser.key、ovuser.crt 和 ovuser.csr 三個檔案。

4. 生成 DiffieHellma引數

./build-dh 

執行了./build-dh後,會在 keys目錄下生成 dh引數檔案dh1024.pem。該檔案客戶端驗證的時候會用到

5. 將 /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys 目錄下的所有檔案複製到 /etc/openvpn下:

cp -a /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/* /etc/openvpn/

6. 複製 openvpn服務端配置檔案 server.conf /etc/openvpn/目錄下

cp -a /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/

7. server.conf 配置

vi /etc/openvpn/server.conf  修改如下幾部分

 

注意點:埠119,協議tcp,DNS 是準備訪問外網的話推薦谷歌8.8.8.8,

 需要新增的前有;去掉即可

8. 設定 iptables

設定前請確保iptables已經開啟,而且 /etc/sysconfig/iptables檔案已存在。然後開啟轉發:

vi /etc/sysctl.conf

修改以下內容:

net.ipv4.ip_forward= 1

然後使核心引數生效:

sysctl -p

新增iptables規則確保伺服器可以轉發資料包到阿里雲內外網:

iptables -t nat -A POSTROUTING -s 172.16.0.0/24-j MASQUERADE

儲存iptables配置:

serviceiptables save

啟動openvpn

/etc/init.d/openvpn start 

(重啟是 /etc/init.d/openvpn restart

客戶端OpenVPN安裝

windows openvpn 2.3      csdn上找得到資源,請自行下載

1. 安裝openvpn 2.3安裝包

勾上下邊兩項,一路next即可


2.證書獲取

將伺服器中 /etc/openvpn/ 目錄下的ovuser.key、ovuser.crt 和ovuser.csr 以及ca.key、ca.crt五個檔案下載到需要連線 openvpn 的 Windows 客戶端上(可以使用 ftp 或者 xftp 工具下載)。儲存至C:\Program Files (x86)\OpenVPN\config

3.配置client.opvn 

openvpn安裝路徑下的\OpenVPN\sample-config\目錄中下的client.opvn複製到 openvpn安裝路徑下的 \OpenVPN\config目錄,然後記事本開啟client.opvn配置如下:

 

4. 執行客戶端

C:\ProgramFiles (x86)\OpenVPN\bin下以管理員執行openvpn-gui.exe檔案:


相關推薦

CentOS搭建OpenVPN

安裝前確認已安裝相關依賴 系統是centos 6.5 yum install –y openssl openssl-devel                安全套接字層密碼庫 yum install –y lzo lzo-devel                   

Centos搭建openvpn+mysql資料庫認證

伺服器環境說明 1、系統版本 CentOS release 5.10 (Final) 64bits 2、軟體版本 openvpn-2.3.6-1.el5 lzo-2.02-2.el5.1 lzo-devel-2.02-2.el5.1 easy-rsa-2.2.2-1

利用Nginx、openVPNCentOS搭建HTTPS、VPN服務

最近一直忙著資訊保安有關的課程設計,課程設計很簡單,給一個web專案做增強防護,具體的拓撲圖由下可見。這個課程設計主要是由我和我的一個哥們做的,具體的分工也很簡單,我主要負責專案部署這塊,他主要負責web專案中的Java開發,對專案本身的安全性進行加固 正如這

CentOS搭建SVN服務器

passwd centos 數據倉庫 con data mkdir 版本庫 控制文件 home 1、 yum install subversion 2、 創建倉庫 創建版本庫目錄 mkdir -p /home/svndata/java 創建版本庫 svnadmin cre

centos搭建ntp時間服務器

搭建本地ntp服務器 centos1、安裝。yum install -y ntp2、開機啟動。chkconfig ntpd on3、配置。vim /etc/ntp.conf修改restrict default kod nomodify notrap nopeer noquery變成restrict defau

centos 搭建 sftp 服務器

登錄 root highlight ble for linux sshd服務 新建 mman 打開命令終端窗口,按以下步驟操作。 0、查看openssh的版本 ssh -V 使用ssh -V 命令來查看openssh的版本,版本必須大於4.8p1,低於的這個版本需

CentOS 搭建 Mysql MMM 高可用架構

install 高可用 padding log isa har mmm_mond replica tro 環境 CentOS Mysql 5.1 前提 安裝了EPEL,詳細安裝步驟請參照 http://blog.csdn.net/robinsonmhj/articl

CentOS搭建lepus3.8監控MySQL

centos搭建lepus3.8監控mysqlCentOS搭建lepus3.8監控MySQLyum -y install gcc libffi-devel python-devel openssl-devel mysql-devel zlib-devel監控端安裝數據庫連接Python的驅動包1).安裝 My

CentOS搭建記錄

文件 .com 第一次 restart local lnp 配置 -s article 地址:http://118.89.156.206/ 密鑰配置: 第一次用SSH密鑰的時候,騰訊下載轉化的私鑰,不知道咋就不能用 關於SSH密鑰的一些東西: http://blog.

基於 CentOS 搭建 WordPress 個人博客

setting his using values eas centos chang init ogg   示例代碼:/etc/wordpress/wp-config.php <?php/** * The base configuration for WordPr

centos搭建discuz論壇

discuzcentos搭建discuz論壇一、安裝mysql1、groupadd mysql useradd mysql -s /sbin/nologin -g mysql -M 2、tar xf 3、cp /application/mysql/support-files/my-small.c

CentOS7.3 搭建Openvpn

direct top csharp mon mkdir -p iptable erb amp country 環境:CentOS Linux release 7.3.1611 (Core) 查看os版本命令:[[email protected]/* */ ~]

centos搭建LNMP+LAMP環境+(jdk+tomcat+mysql)

linuxcentos搭建LNMP+LAMP環境+(jdk+tomcat+mysql)第一部分LNMP環境搭建一、編譯安裝nginx1.10.31、準備[[email protected]/* */ ~]# cat /etc/redhat-release CentOS Linux release

centos 搭建lamp環境

mariadb png 查詢 p地址 log apache 最大 col ext 1)、安裝Apache Apache軟件的軟件包名稱叫做httpd,因此,要安裝Apache軟件,就使用下述命令: [[email protected]/* */ ~]# yu

Win10 Hyper-v 中安裝 CentOS 搭建開發環境

sco 用戶權限 個人 命令 顏色 ifcfg-eth 整合 visudo 使用 Windows 環境 操作系統:Windows 10 開發環境:VS2005(需啟動.NET Framework 3.5 ,才能正常安裝使用) Linux 環境 發行版:CentOS

Centos 搭建 NFS

exp centos www har showmount sdn ports blog tails 服務端 yum -y install nfs-utils rpcbind chkconfig nfs on chkconfig rpcbind on mkdir -p /

centos 搭建openfire 結合ldap

openfire1.先確定linux自帶的jdk是否安裝,卸載安裝的java --sersion 查看java版本信息rpm -qa |grep java 查找已經安裝的java如果有則使用rpm -e --nodeps 卸載rpm -qa |grep gcjrpm -qa |grep jdk如果出現找

CentOS搭建SVN服務器,並通過Apache HTTP方式訪問

地址 borde 也有 新建 justify eat ima kill tar 摘要:本文主要講述了在centos 6.5環境下搭建svn服務器,可通過svn:\\IP方式訪問。同時由於部分公司內網端口限制,並不能訪問外網的svn服務器,所以特地結合了apache服務器,使

CentOS 搭建 VPN

vpn centos linux ppp pptp 什麽是 VPN?VPN即虛擬專用網絡,它的功能是:在公用網絡上建立專用網絡,進行加密通訊。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式,主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式

Centos搭建SVN服務器三步曲

啟動 htm log roo www. cat 信息 訪問控制 lis 原文地址:http://www.blogjava.net/nkjava/archive/2011/08/29/357502.html #yum install subversion 判斷是否安裝成功#