安科网

centos 7 下 安装openvpn

想咗嚮右赱

想咗嚮右赱

2019-06-28

关注 关注
  • 第一步 — 安装 OpenVPN
更新yum为最新版
sudo yum update -y
安装所需环境
sudo yum install epel-release -y
安装openvpn,以及wget网络下载工具
sudo yum install -y openvpn wget
下载easy-rsa秘钥生成工具
wget -O /tmp/easyrsa https://github.com/OpenVPN/easy-rsa-old/archive/2.3.3.tar.gz
解压easy-rsa秘钥生成工具
tar xfz /tmp/easyrsa
新建一个easy-rsa 文件夹
sudo mkdir /etc/openvpn/easy-rsa
将解压的文件都拷贝到自建的easy-rsa中
sudo cp -rf easy-rsa-old-2.3.3/easy-rsa/2.0/* /etc/openvpn/easy-rsa
给sammy用户授权,如果您是root可以忽略本步
sudo chown sammy /etc/openvpn/easy-rsa/
  • 第二步 — 配置 OpenVPN
拷贝server.conf(安装openvpn会带示例)示例到/etc/openvpn下,接下来要对其进行配置
sudo cp /usr/share/doc/openvpn-2.4.4/sample/sample-config-files/server.conf /etc/openvpn
使用vim(如果没有vim,可以用 yum install vim -y 来安装,也可以用vi来代替)配置server.conf文件
sudo vim /etc/openvpn/server.conf
在server.conf文件中加入配置
>local 填写服务器的内网ip
local xxx.xxx.xxx.xxx
>配置连接方式是tcp
proto tcp
>连接模式tun
dev tun
> 配置dns
push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 223.6.6.6"
>配置用户组 以及 用户
user nobody
group nobody
>给vpn客户机分配的地址池。最好别和openvpn部署机的内网ip在一个网段内
server 10.8.0.0 255.255.255.0
>ip绑定文件
ifconfig-pool-persist ipp.txt
>设置路由
push "route 10.0.0.0 255.0.0.0"
>指定ca.crt 下面会生成该文件
ca /etc/openvpn/certs/ca.crt
>指定server.crt 下面会生成该文件
cert /etc/openvpn/certs/server.crt
>指定server.key 下面会生成该文件
key /etc/openvpn/certs/server.key
>指定dh.pem 下面会生成该文件
dh /etc/openvpn/certs/dh.pem
client-to-client
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
  • 生成所需要的认证
新建一个keys文件夹,放认证的文件
sudo mkdir /etc/openvpn/easy-rsa/keys
编辑vars文件
sudo nano /etc/openvpn/easy-rsa/vars
vars文件中存储您自定义的一些信息,可以默认
. . .

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="NY"
export KEY_CITY="New York"
export KEY_ORG="DigitalOcean"
export KEY_EMAIL="sammy@example.com"
export KEY_EMAIL=sammy@example.com
export KEY_CN=openvpn.example.com
export KEY_NAME="server"
export KEY_OU="Community"
. . .
切换到easy-rsa
cd /etc/openvpn/easy-rsa
清空认证
./clean-all
建立认证
./build-ca
设置建立的服务器的key
./build-key-server server
建立 dh协议
./build-dh
将认证的文件拷贝到keys中
cd /etc/openvpn/easy-rsa/keys
sudo cp dh2048.pem ca.crt server.crt server.key /etc/openvpn
切换到easy-rsa并建立客户端的key
cd /etc/openvpn/easy-rsa
./build-key client
拷贝openssl配置文件
cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
关闭防火墙
service   iptables stop
开启openvpn
sudo systemctl start openvpn@server.service
查看openvpn
sudo systemctl status openvpn@server.service
关闭vpn
sudo systemctl stop openvpn@server.service
  • 客户端配置
client.opvn
client 
dev tun
proto tcp
remote 39.105.148.255 21205
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
user nobody
group nobody
comp-lzo
verb 3

openvpn sudo centos rsa

想咗嚮右赱

想咗嚮右赱

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

linux下配置openVPN服务器

首先声明下环境,服务器是suse,我用的是自带的openvpn-2.0.9-143.31.x86_64.rpm. -r--r--r-- 3 root root 46793 Apr 1 2011 NetworkManager-openvpn-gno

sjpeter 2013-04-14

CentOS安装VPN(L2TP、Openvpn、SSR)

状态均正常,但始终是无响应无法连接。L2TP到此为止,还是去试试ssr吧!但是ssr的全局没办法让数据库连接工具走代理,macOS上无问题,win上出现了问题 navicat、sqlyog 都试过了没办法走ssr代理访问数据库,ssr的方式也到此为止了。可

86201746 2019-11-19

Mac Os X 安装Tunnelblicks (openVpn)客户端

Tunnelblicks是一款Mac平台上著名的OpenVPN客户端,它是VPN软件“OpenVPN 2.0”的GUI版。

鲤鱼呦 2015-06-07

Redhat Linux企业版4下安装openvpn方法

由于以上两点限制,在现有许多种方案中,我试用了两种:pptpd和opensvn。pptpd是网上比较推荐使用的,因为配置非常方便,就改两个小文件就可以配置成功。d)经过我的配置,gait.buaa.edu.cn上面起了VPN服务,默认的子网地址是10.0.

linuxhh 2007-12-24

在CentOS的VPS下安装OpenVPN

不过OpenVPN有一个致命缺点,就是绝大多数移动设备不支持,电脑上使用需要安装复杂的客户端。网上有很多的教程,但大都不适合VPS或者不完善,我根据我自己安装的经验,记录下来以便查阅。OpenVPN需要TUN支持,大多数VPS默认都没有开启,你可以用这个命

87324554 2011-06-18

CentOS VPS 安装 OpenVPN

最近频繁在CentOS的VPS上安装OpenVPN,安装过程中还是颇有周折。首先是要和客服人员沟通开通TUN/TAP、iptables和NAT。有的VPS只开通iptables却没有NAT的支持,iptables设置postrouting的时候还是会失败。

dudang0000 2010-07-01

Mac Os X 安装Tunnelblicks (openVpn)客户端

Tunnelblicks是一款Mac平台上著名的OpenVPN客户端,它是VPN软件“OpenVPN 2.0”的GUI版。

ButterflyVenus 2015-06-07

Linux下OpenVpn部署-桥接模式1 客户端/服务端

# cd lzo-2.03 && ./configure && make && make install. # cd openvpn-2.0.9 && ./configure &&am

小波波 2011-06-15

研究debian有用的几个小脚本

前人已经做了很多工作了,使用下面的命令下载自动化脚本并运行,在引导下操作就可以完成OpenVPN的安装了。

89291843 2011-04-28

CentOS 6.9 OpenVpn搭建流程

公司内网环境需要外网访问,同事需兼顾数据传输以及连接上的安全性,在外网IP网关不固定的情况下,需达到在任何外网都能连接到公司内网环境,并正常访问。方案原理OpenVpn + Mysql + Pam插件。通过OpenVpn实现隧道的建立,Mysql+Pam_

86201746 2019-07-01

Debian Linux v8.x/9.x中5分钟搭建OpenVPN Server

OpenVPN是一个免费的开源VPN软件,适用于Linux和类Unix系统。它使用SSL / TLS协议实现OSI第2层或第3层安全网络扩展。VPN允许您安全地连接到不安全的公共网络,例如机场或酒店的无线网络。VPN还需要访问您的企业或企业或家庭服务器资源

阳光之吻 2019-06-28

OpenVPN On CentOS 5 配置

[root@localhost easy-rsa]#chmod u+x clean-all build-ca whichopensslcnf build-dh build-key pkitool build-key-server. [root@localh

jacknichao 2012-03-25

OpenVPN 使用“用户名/密码”登录验证

服务端需要"dh1024.pem、openvpn-auth-pam.so、ca.crt"服务端的证书和私钥以及配置文件。openvpn-auth-pam.so由OpenVPN的plugin/auth-pam/目录下的文件生成。ta.ke

peili0 2012-01-16

Linux下OpenVPN比较详细安装

SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。警告协议用于在发生错误时终止两个主机之间的会话。IPSec 运行于网络层,IPSec VPN 则多用于连接两个网络或点到点之间的连接。它采用标准的安全

sanying0 2012-01-16

使用python实现openvpn的登录次数限制方法

'"update vpnuser set active=0 where name=\'%s\'" vpn ' % blackname. get_blackname需要配合crontab执行shell脚本才能实现自动解锁,shell脚本如

小菜鸟的代码世界 2019-05-06

Worksapce7:OpenVPN服务器的安装与客户端的调试

OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持。OpenVPN连接能通过大多数的代理服务器,并且能够在NAT的环境中很好地工作。OpenVPN提供了两种虚拟网络接口:通用Tun/Tap驱动,通过它们,可以

记录日常 2010-05-07

在 Ubuntu 15.04 上安装配置 OpenVPN 服务器和客户端

虚拟专用网常指几种通过其它网络建立连接技术。它之所以被称为“虚拟”,是因为各个节点间的连接不是通过物理线路实现的,而“专用”是指如果没有网络所有者的正确授权是不能被公开访问到。OpenVPN软件借助TUN/TAP驱动使用TCP和UDP协议来传输数据。此外,

代码之源 2015-08-03

OpenVPN异地机房互连以及负载均衡高可用解决方案

---OpenVPN server 搭建部署1、在OpenVPN-1 server上安装流程(1.添加epel源[root@ShangHai-VPN-1 ~]# yum install epel-release. (2.安装OpenVPN[root@Sha

keepon 2015-07-22

CentOS6.5 Linux基于AD域账号联动认证的OpenVPN服务器配置详细步

最近一直在研究Linux下基于AD联动认证服务器的配置,一方面降低公司成本,二方面提高信息化管理实现单点登录方便用户管理。下面就详细说一下OpenVPN服务器的配置,可能您的环境可能和我的不一样的,所有我不能保证你配置以后能够正常使用,具体的根据自己的环境

maozishuai 2015-06-20

HeartBleed 漏洞会暴露 OpenVPN 私钥

HeartBleed心脏出血漏洞的影响范围还在继续扩大,上周人们以为Heartbleed仅仅是网站web服务器的噩梦,但是随着时间的推移,Heartbleed对企业内网和数据安全的威胁才真正露出水面,造成的损失比web服务更大,而修复更加困难和漫长。据Ar

xiaoxiangfeizi 2014-04-20
想咗嚮右赱

想咗嚮右赱

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号