OPENVPN-Linux服务端部署文档

已于 2024-03-15 17:02:41 修改
阅读量2k 收藏 22
点赞数 30
文章标签: linux 运维 服务器
于 2024-03-15 16:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41867674/article/details/136743960
版权
本文详细描述了在CentOS7.9系统上安装OpenVPN2.5.6和EasyRSA3.0.8的过程,包括关闭防火墙和SELinux,安装依赖,配置CA签发机构,生成服务端和客户端证书,设置iptablesNAT规则,以及创建和启动OpenVPN服务,并指导如何为客户端准备证书和配置文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1: 环境

服务器系统:CentOS Linux release 7.9.2009 (Core)
服务器配置:不重要
服务器IP:
Openvpn服务器:
外网:124.70.49.106
内网:192.168.0.155
内网测试服务器:192.168.0.21
openvpn客户端服务器网段:172.16.16.0/24
OpenVpn版本:2.5.6
easy-rsa版本:3.0.8

安装包存放的路径:/tmp/install/
程序安装目录:/data/openvpn

备注:
root# 代表在root用户下执行的命令
$ 代表是在普通用户下执行的命令
# 单个#号代表注释
2:安装步骤
2.1 准备工作
(以下所有操作均在Openvpn服务器操作,这个防火墙。 我操作的时候没关闭。也ok)

关闭防火墙

root# systemctl stop firewalld
root# systemctl disable firewalld

关闭selinux

root# sed -i 's/enforcing/disabled/' /etc/selinux/config
root# setenforce 0

安装依赖

root# yum install -y  vim wget lrzsz gcc-c++ openssl openssl-devel net-tools lzo lzo-devel pam pam-devel

下载安装包

root# mkdir /tmp/install
root# cd /tmp/install
root# wget https://swupdate.openvpn.org/community/releases/openvpn-2.5.6.tar.gz
root# wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgz

2.2 安装OpenVpn和EasyRSA

1)安装OpenVpn

root# cd /tmp/install

#创建目录
root# mkdir /data

#解压缩
root# tar -zxvf openvpn-2.5.6.tar.gz

root# cd openvpn-2.5.6

#--prefix= 后面路径是安装openvpn到那个文件路径下
root# ./configure --prefix=/data/openvpn/

#编译
root# make && make install

#添加openvpn的环境变量
root# echo -e "PATH=\$PATH:/data/openvpn/sbin" >/etc/profile.d/openvpn256.sh

#加载环境变量
root# source /etc/profile

#执行下面的命令看看是否成功,出现以下内容表示成功
root# openvpn --version
OpenVPN 2.5.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May  5 2022

2)安装EasyRSA

root# cd /tmp/install
root# tar -zxvf EasyRSA-3.0.8.tgz
root# mv EasyRSA-3.0.8 /data/EasyRSA

2.3 服务端配置

2.3.1 准备CA签发机构环境

#拷贝EasyRSA
root# cp -r  /data/EasyRSA /data/openvpn/easy-rsa-server
root# cd /data/openvpn/easy-rsa-server

#准备签发证书的默认变量文件
root# egrep -v "^$|^#" vars.example >vars

#编辑vars文件,在最后一行增加以下内容
root# vim vars
#添加参数,设置CA证书有效期为100年(日期可以你自己决定设置多长)
set_var EASYRSA_CA_EXPIRE 36500
#添加参数,设置服务器证书为10年
set_var EASYRSA_CERT_EXPIRE 3650

2.3.2 创建CA机构与服务器证书

1)创建CA机构

root# cd /data/openvpn/easy-rsa-server

#初始化,执行此命令会生成pki目录
root# ./easyrsa init-pk
最低0.47元/天 解锁文章
Linux 从基础到进阶】VPN 服务器搭建与配置
weixin_39372311的博客
08-14 2681
OpenVPN 是一种开源的 VPN 解决方案,提供了强大的安全性和灵活性。它支持多种认证方式和加密协议,适用于各种网络环境。WireGuard 是一种现代的 VPN 协议,以其简单性和高效性著称。与 OpenVPN 相比,WireGuard 的配置更为简洁且性能更高。本文详细介绍了如何在 CentOS 和 Ubuntu 系统中使用 OpenVPN 和 WireGuard 搭建和配置 VPN 服务器。通过合理的配置和安全措施,可以为用户提供安全可靠的远程访问解决方案。
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
热门推荐
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
Linux系统下openvpn部署及使用
zlhblogs的博客
06-04 1831
【代码】Linux系统下openvpn部署及使用。
OpenVPN部署连接(linux客户端版),附脚本操作
m0_58833554的博客
03-11 9970
OpenVPNlinux部署连接方式
Linux服务升级:OpenVPN 升级2.6.10版本
cronaldo91的博客
05-20 2960
基于SSL/TLS协议实现的开源VPN解决方案:OpenVPN。(1)更新系统镜像 (需要CentOS Linux 9及以上版本)将之前云服务器下载的ovpn文件放进config文件夹。(6)选择client端(第4项OpenDNS)(12)使用Termius下载ovpn文件。(7)生成client的名字(任意输入)(11)Termius 连接云主机。删除(卸载ssh服务端与客户端)点击“Install Now”(2)查看Server服务端。(6)创建完成,查看IP地址。系统更换镜像后,密码未重置。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 4941
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
[Linux虚拟机]OpenVPN安装和基本使用方法,帮你快速理解公司网络
网络安全知识分享
09-08 4654
什么是OpenVPN VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 [1] 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 [1] OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现,由于SSL协议在其它的词条中介绍的比较清楚了,这里重点对虚拟网卡及其在OpenVpn的中的工作机理进行介绍: [1] 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后
linux服务器安装openvpn
u012925692的博客
08-12 4877
1、定义OpenVPN是一个用于创建虚拟专用网络加密通道的软件包2、原理OpenVPN的技术核心是虚拟网卡,其次是SSL协议实现虚拟网卡是使用网络底层编程技术实现的一个驱动软件。安装此类程序后主机上会增加一个非真实的网卡,并可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如网络浏览器)向虚拟网卡发送数据,则服务程序可以读取到该数据。如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。
openvpn组网实现文明6局域网联机
m0_63927635的博客
09-13 1983
参考博客:文明 6 联机方法与实践:https://blog.yllhwa.com/2023/02/24/%E6%96%87%E6%98%8E6%E8%81%94%E6%9C%BA%E6%96%B9%E6%B3%95%E4%B8%8E%E5%AE%9E%E8%B7%B5/通过OpenVPN部署虚拟局域网实现文明6联机:https://gist.github.com/Pylogmon/31338d48a14848da552c90c13c7c1770。
linux安装openvpn
01-08
一旦准备工作完成,在Ubuntu或其他支持`apt`包管理器的Linux版本中可以通过下面这条指令轻松安装OpenVPN服务端和客户端组件[^1]。 ```bash sudo apt install -y openvpn ``` 而对于采用`yum`作为默认包管理工具的...
openvpn ipv6
最新发布
01-21
### 如何在 OpenVPN 中配置和使用 IPv6 为了使 OpenVPN 支持并使用 IPv6,需确保服务器与客户端均正确配置。以下是具体方法: #### 一、启用 IPv6 支持 OpenVPN 的编译过程默认不开启对 IPv6 的支持。如果打算让 ...
使用Pritunl OpenVPN远程连接:实现安全高效的远程访问
m0_73879806的博客
09-07 5008
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。
linux 安装 openvpn
weixin_48583780的博客
05-16 1871
openvpn linux
Linux Ubuntu系统安装OpenVPN服务
AstarCloud
08-23 3252
Linux系统安装OpenVPN,Ubuntu系统安装OpenVPN,嘿,今天我们要探讨的话题是OpenVPN——那个让你在互联网上以安全又私密的方式冲浪的神奇工具。首先,你可能会问:“OpenVPN是什么呢?”嗯,让我用通俗易懂的语言解释一下。OpenVPN其实就像个爱心大使管家,它能在你和互联网之间建立一条加密的隧道,以确保你的所有网络通信都是私密的。就像你在冰激凌店里享受美味的时候,OpenVPN会像一个忠实的保镖一样,保护你的数据免受恶意网站和黑客的侵害。
Linux下安装Pritunl配置VPN及OpenVPN客户端的安装和使用
2201_75993911的博客
08-13 2435
这里是我之前在服务器上使用Pritunl搭建了一个vpn服务端,Pritunl是一款免费开源的VPN平台软件。它易于初级用户快速搭建VPN服务,所以这里使用了它。下面将介绍Linux下安装Pritunl并配置VPN以及OpenVPN客户端的安装和使用。
Openvpn服务端配置文件参数说明(server.conf)
ernesto的博客
10-27 7181
【代码】Openvpn服务端配置文件参数说明(server.conf)
linux部署openvpn的成功案例,以及解决无法ping通客户端
gfhj778的博客
12-29 578
openvpn部署,解决无法ping通客户端
OpenVpn部署
qq_46103493的博客
04-19 1986
OpenVpn部署,添加路由,实现路由流量走VPN,本地流量走本地。
OpenVPN一键Linux安装脚本
ststcheung的博客
08-29 6416
也就是自定义DNS配置。然后要求输入主DNS和备DNS,其中主DNS是必须输入的,而备DNS是可选的。在传输过程中是加密的,我们采用脚本提供的默认证书生成规则就可以了,除非自己对证书各项配置非常清楚。安装成功之后,提示创建一个用户,用户名格式必须为英文字母、下划线和横杆。默认探测到的内网IP地址,不用担心,脚本能够识别出这是内网IP地址。这里调整了脚本,默认要求配置证书密码,这样提高安全性。经过这些的安装前的配置工作,按任意键就自动安装了。提供都是国外的DNS服务器,所以这里选择。,也可以自定义修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

01传说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值