超详细open vn搭建之Linux亲测可用

这篇具有很好参考价值的文章主要介绍了超详细open vn搭建之Linux亲测可用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1      安装

2     配置

2.1      CA证书

2.2      Server证书

2.3      客户端证书

2.4      归档证书

3      配置

3.1      配置服务端

3.2      windows客户端配置


前言:openvpn不符合博客内容要求,所以标题不对。

VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。

1      安装

(1)       配置epel源

mkdir /tmp/openvpn
cd /tmp/openvpn
wget https://repo.huaweicloud.com/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum update

(2)       安装依赖

yum install -y openssl lzo pam easy-rsa
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

yum源安装openvpn

yum install openvpn

(3)       源码安装openvpn(可选)

wget http://mirror.centos.org/centos/7/os/x86_64/Packages/lzo-2.06-8.el7.x86_64.rpm
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/lzo-devel-2.06-8.el7.x86_64.rpm
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/lzo-minilzo-2.06-8.el7.x86_64.rpm
yum update lzo-2.06-8.el7.x86_64.rpm lzo-minilzo-2.06-8.el7.x86_64.rpm
yum install lzo-devel-2.06-8.el7.x86_64.rpm
yum install -y lz4-devel
 
wget https://swupdate.openvpn.org/community/releases/openvpn-2.4.6.tar.gz
tar -zxvf openvpn-2.4.6.tar.gz
cd openvpn-2.4.6
./configure
make 
make install

默认安装位置:/usr/local/sbin/openvpn

2     配置

2.1      CA证书

查看easy-rsa路径,以3.0版本为例,

whereis easy-rsa

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

cd /usr/share/easy-rsa/3
./easyrsa init-pki
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器
./easyrsa build-ca

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

记住输入的密码(pass phrase),后续签名需要使用。

2.2      Server证书

下面的$EntityName就是给server取个名字,注意前后统一就行,比如都叫server。

cd /usr/share/easy-rsa/3
./easyrsa gen-req $EntityName nopass
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

签名证书

./easyrsa sign-req server $EntityName
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

生成Diffie-Hellman

./easyrsa gen-dh

最终目录结构如下:

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

2.3      客户端证书

另外创建一个目录用于存放client证书

mkdir -p /tmp/openvpn/client1
cd /tmp/openvpn/client1
/usr/share/easy-rsa/3/easyrsa init-pki
/usr/share/easy-rsa/3/easyrsa gen-req client1
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

记录输入的密码,client登录时使用

签名client证书:

cd /usr/share/easy-rsa/3/
./easyrsa import-req /tmp/openvpn/client1/pki/reqs/client1.req client1
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器
./easyrsa sign-req client client1
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

这里输入的制作CA证书时的密码。

客户端证书pki目录如下:

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

2.4      归档证书

将server证书放在同一个目录下

mkdir /etc/openvpn
cp /usr/share/easy-rsa/3/pki/ca.crt /etc/openvpn/
cp /usr/share/easy-rsa/3/pki/private/server.key /etc/openvpn/
cp /usr/share/easy-rsa/3/pki/issued/server.crt /etc/openvpn/
cp /usr/share/easy-rsa/3/pki/dh.pem /etc/openvpn/
超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

客户端需要的文件:

mkdir /tmp/client1
cp /usr/share/easy-rsa/3/pki/ca.crt /tmp/client1/
cp /usr/share/easy-rsa/3/pki/issued/client1.crt /tmp/client1/
cp /tmp/openvpn/client1/pki/private/client1.key /tmp/client1/

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

3      配置

3.1      配置服务端

如果没有默认配置文件可以从源码包拷贝一份

cp /tmp/openvpn/openvpn-2.4.6/sample/sample-config-files/server.conf /etc/openvpn
vim /etc/openvpn/server.conf

如果是yum源安装则配置路径在这
/usr/share/doc/openvpn-2.4.6/sample/sample-config-files/server.conf

server.conf配置文件如下

local 192.168.1.5 #云主机内网ip
port 11094
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
#tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 192.168.1.2"
client-to-client
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
verb 3
#crl-verify crl.pem
service openvpn@server start

源码安装的可能没有启动脚本,可以从源码里面拷贝一份:

cp /tmp/openvpn/openvpn-2.4.6/distro/systemd/openvpn-server@.service.in /usr/lib/systemd/system/openvpn-server.service
vim /usr/lib/systemd/system/openvpn-server.service

修改启动命令:

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

systemctl enable openvpn@server
systemctl start openvpn@server

ifconfig 可以看到多了一个tun0的网卡设备,ip是10.8.0.1

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

netstat -unlp可以查看监听的端口,我这里没有使用默认的1194端口

超详细open vn搭建之linux亲测可用,积累,linux,运维,服务器

3.2      windows客户端配置

下载安装包 如openvpn-install-2.4.9-I601-Win10.exe

安装后,将ca.crt、client1.crt、client1.key拷贝到openvpn安装目录下的config目录下;

然后将安装目录sample-config/client.ovpn拷贝到config目录下,

client.ovpn内容如下:

client
dev tun
proto tcp
remote 175.6.40.67 11094
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
#ignore-unknown-option block-outside-dns  #注释该行,解决开启vpn不能外网的问题
#block-outside-dns   #注释该行,解决开启vpn不能外网的问题
verb 3
route-nopull  #解决开启vpn不能外网的问题
ca ca.crt
cert client1.crt
key client1.key

然后打开./bin/openvpn-gui.exe,输入制作client证书时输入的密码即可连接成功

给其它同事开通vpn权限:从2.3开始生成证书即可文章来源地址https://www.toymoban.com/news/detail-811485.html

到了这里,关于超详细open vn搭建之Linux亲测可用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux安装nginx,配置系统文件,配置systemctl命令,亲测可用,

    先安装gcc-c++编译器 安装pcre包 安装zlib包 在/usr/local/创建nginx文件 进入nginx目录 下载nginx安装包 注:如果没有wget命令,就安装命令 解压安装包 执行以下三个命令 添加到系统服务中 最后加入配置 重载配置 添加systemctl命令 添加内容 重新加载系统服务 启动服务 停止服务 重启

    2024年02月02日
    浏览(60)
  • Linux下安装Oracle19c(亲测可用!真保姆级安装教程)

    我是自己下载好 安装oracle19c所需要的的依赖rpm,然后通过u盘copy到虚拟机下安装oracle19c的!需要下载以下几个压缩包; 下载链接如下: 链接: https://pan.baidu.com/s/1uAmhloft070U-OsgHaRxug 提取码: 7vss 复制这段内容后打开百度网盘手机App,操作更方便哦- –来自百度网盘超级会员v1的分

    2024年03月28日
    浏览(53)
  • linux环境中跨服务器的MySQL数据迁移(亲测可用)

    本文主要讲述在linux系统中不同服务器之间的MySQL数据迁移说明 迁移分为三大步:数据导出、文件传输、数据导入 命令:mysqldump -u 数据库账号 -p 数据库密码 (导出类型) 数据库名 (表名) 文件路径以及文件名.sql 示例:mysqldump -uroot -pAdmin@123 -t yl_data /home/server/yl_data.sql 导出

    2024年02月02日
    浏览(71)
  • 在VMware中设置kali linux的文件共享目录(完整版-亲测可用)

    手动安装或者用命令安装 3.1 查看共享目录命令 vmware-hgfsclient 3.2 创建目录 Cobalt:自己设置共享文件的名字。 3.3 挂载共享文件 .host:/(Cobalt) Cobalt-(自己设置的名字)主机共享文件夹名 /mnt/hgfs/(Cobalt) Cobalt–(自己设置的名字)建立共享文件夹 没有出现报错的情况就表示成功挂载起

    2024年02月05日
    浏览(61)
  • 第一章:Linux(Ubuntu)环境下OpenCV的安装配置和实例,亲测可用

    目录 1、安装环境 1.1、安装C++开发环境,安装编译器GCC和G++ 1.2、安装build-essential 1.3、安装cmake 1.4、安装依赖库 1.5、安装OpenCV、下载OpenCV连接OpenCV 1.6、配置环境变量 1.7、查看是否安装成功 1.8、创建Opencv.pc 1.9、查看opencv版本 2、OpenCV测试 2.1、测试用例   任意文件夹下新建工程

    2024年02月08日
    浏览(48)
  • Intel RealSense D455(D400系列) Linux-ROS 安装配置(亲测可用)

    硬件:Intel RealSense D455 系统:Ubuntu 18.04  或者 这里\\\"catkin_ws\\\"可以改成自己想要的空间名。 可能遇到的问题1: 在catkin_make clean如果报错提示没有ddynamic_reconfigure,执行(注意自己的 ROS版本 ,修改“melodic”成\\\"kinect\\\"或\\\"neotic\\\"): 可能遇到的问题2:  错误提示说明你缺少Intel RealSe

    2024年02月15日
    浏览(42)
  • Linux服务器(centos7)中Word转换PDF,文档出现中文乱码或方格【亲测可用,已解决】

    提示:在centos服务器使用aspose.word转换word文件为pdf的时候只有中文乱码或则方格,但是在win服务器上使用可以正常转换。本次文章主要解决字体缺失问题 提示:word转换pdf在服务器上出现中文乱码或者方格状态(主要问题是字体缺失)。 在centos服务器使用aspose.word转换word文件

    2024年02月08日
    浏览(65)
  • Linux安装Nginx(超详细步骤,亲测!)

    1.新建目录/usr/src/nginx  2.执行下载命令 3.解压包命令  4.解压完后nginx配置基本信息,命令如下 然后可以看到我们的nginx目录下,多了一个Makefile文件 5.进行编译安装 6.进入到安装后的目录下(在步骤4里面,我们配置了安装位置 命令 :cd /usr/local/nginx-1.20.2/ )    7.进入sbin目

    2024年02月13日
    浏览(46)
  • linux下安装mysql和主从搭建_亲测成功

    linux下安装mysql和主从搭建_亲测成功 linux下安装mysql 配置mysql root密码与远程连接 主从配置 主配置 从配置 -------注意---------注意-------注意------------------- 1.read_only=1只读模式,不会影响slave同步复制的功能,所以在MySQL slave库中设定了read_only=1后,通过 show slave statusG 命令查看

    2024年04月24日
    浏览(36)
  • Linux下Docker 离线安装详细步骤,亲测成功

    1.离线原因:公司新创不能使用开元linux,使用了一个变种centOS,致使yum被禁 2.步骤:         2.1 下载docker tar包,下载地址: Index of linux/ https://download.docker.com/linux/       2.2  新建自己的软件目录,然后将tar移过去,并解压  2.3将解压文件中docker下的所有文件移动到/usr/bi

    2024年02月05日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包