Centos7搭建openvpn服务

最新推荐文章于 2024-08-19 18:46:08 发布
最新推荐文章于 2024-08-19 18:46:08 发布
阅读量2.1k 收藏 20
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 网络相关 Linux相关 文章标签: 网络协议 tcp/ip ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41564596/article/details/136674002
OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络
OpenVPN实现一个虚拟专用网(VPN)来创建一个安全连接。
OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络。
OpenVPN实现一个虚拟专用网(VPN)来创建一个安全连接。OpenVPN使用OpenSSL库提供加密,它提供了几种身份验证机制,如基于证书的、预共享密钥和用户名/密码身份验证。
1.关闭selinux

sed -i '/^SELINUX/s/enforcing/disabled/g' /etc/selinux/config
setenforce 0
2.安装epel仓库和openvpn, Easy-RSA
yum -y install epel-release && yum -y install openvpn easy-rsa
3.创建OpenVPN相关的密钥

在/etc/openvpn文件夹下面创建easy-rsa文件夹,并把相关文件复制进去

mkdir /etc/openvpn/easy-rsa/ 
cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
cp -p /usr/share/doc/easy-rsa-3.0.6/vars.example /etc/openvpn/easy-rsa/vars

我们将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key。

cd /etc/openvpn/easy-rsa/
4.初始化并建立CA证书
[root@localhost easy-rsa]# ./easyrsa init-pki
 [root@localhost easy-rsa]# ./easyrsa build-ca nopass
5.创建服务器密钥

创建服务器密钥名称为 server1.key

[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass
回车

添加nopass 选项,是指不需要为密钥添加密码。
用CA证书签署server1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req server server1
输入yes
6.创建客户端密钥

创建客户端密钥名称为 client1.key

[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass
回车

用CA证书签署client1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req client client1
输入yes
7.创建DH密钥

根据在顶部创建的vars配置文件生成2048位的密钥

[root@localhost easy-rsa]# ./easyrsa gen-dh
8.创建TLS认证密钥
[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key
9.生成证书撤销列表(CRL)密钥

CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书,希望删除某个密钥,那么只需使用./easyrsa revoke NAME这个命令撤销即可。

生成CRL密钥:

[root@localhost easy-rsa]# ./easyrsa  gen-crl
10.复制证书文件

复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/

复制ca证书,t

最低0.47元/天 解锁文章

200万优质内容无限畅学
centos如何做一个可以让ikuai连接的openvpn
**My Coding Family**
08-08 1100
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
centos 7安装openvpn服务端,以及用到的一些问题。
wei042的博客
04-12 2948
安装centos 7系统,配置好局域网静态ip,然后在公司路由器配置端口映射,访问代理服务器,记录的ip地址是代理服务器的ip。
Centos7安装openvp-超详细
热门推荐
m0_69013817的博客
05-05 2万+
Centos7 安装openvp,超详细。
centos7搭建openvpn服务
SeeYouGoodBye的专栏
12-09 1331
个人电脑和公司办公网络互通不同部门,分公司的网络互通。
Centos7搭建openV pn服务
qianghong000的博客
01-16 1673
**什么是openV pn?** `OpenV pn是一个基于OpenSSL库的应用层V pn实现` **openV pn可工作于两种模式:** ``` tun 一种是IP遂道路由模式,主要应用于点对点 eth 一种是基于以太网的遂道桥模式, 应用于点对多点,有多个分支机构 ``` **openV pn提供两种安全模式:** ``` Static Key X509 PKI (Public K...
centos7搭建OpenVpn服务实现通信
czpp666666的博客
07-08 1305
如何知道是选择53还是67,大部分的校园网只是因为没认证把你的流量重定向了,DNS解析服务并没有失效,在cmd中使用域名解析,如果成功解析说明53端口可用。想要通过哪一个端口进行vpn连接,这个看应用场景,如果是需要越过校园网认证上网就需要选择53或者67这类端口就行,这里模拟校园网认证,客户端安装openvpn,把aa.open文件复制到openvpn的config文件夹中。将其拷贝到需要使用vpn连接的客户端使用ssh客户端的sz命令即可。由于使用的是私网地址所以问咱们要公网,直接回车就行。
CentOS 7搭建VPN服务
毛豆的博客
03-27 3092
这是一个基本的流程,你可能需要根据具体情况调整步骤。务必参考最新的OpenVPN文档和CentOS文档,以获取最新和更详细的指导。客户端配置文件需要包括客户端密钥、证书和CA证书。这些文件需要从服务器复制到客户端,并确保客户端配置文件指向这些文件的正确位置。然后,从样板配置文件创建你的OpenVPN服务器配置。文件,确保关键的证书和密钥路径正确,还可能需要根据你的需求调整其他配置。生成服务器密钥和证书,记得将。将必要的证书和密钥文件复制到。为客户端生成密钥和证书,将。
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 6952
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
Centos7搭建openvpn服务
weixin_44057866的博客
03-22 993
centos7搭建openvpn服务器,使用客户端进行连接
如何在Cent OS 7上设置和配置OpenVPN服务
zq13646205435的博客
08-01 7332
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
Centos7安装openvpn客户端
on the way . . .
08-10 4722
openvpn 客户端安装配置
pve(‌Proxmox Virtual Environment)-CentOS Stream 9安装OpenVPN
最新发布
smdai的博客
08-19 881
老家有一台有公网的nas,外地上班的宿舍有一台pve服务器,pve服务器里有一台CentOS虚拟机,我在公司想连上宿舍里的服务器上的虚拟机,那就通过OpneVPN使3台机器组成局域网。
腾讯云Centos7 安装openXXX服务,达到内网IP访问
qq_43476430的博客
03-14 5574
一、准备工作 1、下载证书制作工具 创建一个目录 用来存放证书工具 使用命令进行下载 [root@hadoop openvpn]# wget -P http://down.i4t.com/easy-rsa.zip 解压 在当前目录 [root@hadoop openvpn]# unzip easy-rsa.zip 2、配置 vars 文件 进入如下目录 [root@hadoop 2.0]# pwd /root/openvpn/easy-rsa-old-master...
Centos7 搭建Openv*n
weixin_42500169的博客
03-07 515
Centos7 安装Openv*n
centos7安装OpenVPN GUI
m0_71817461的博客
09-04 1340
centos7安装OpenVPN GUI
centos7.5安装openvpn2.4.6
LXYuuuuu的博客
07-23 732
关闭默认防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 安装iptables(即便是centos7以上系统防火墙是fireword也同样需要安装设置iptables) yum install -y iptables 升级iptables yum update i...
虚拟机(centos7)安装openvpn
weixin_42680326的博客
07-07 4423
1.centos启用epel-repository ​ 1)命令安装 ```shell yum -y install epel-release ``` ​ 2)手动安装 rpm -vih https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-13.noarch.rpm #或者自行下载包,然后使用命令安装 yum -y install xxx.rpm 2.安装openvpn ```
蓝易云 - 在CentOS 7上构建基于PPTP的VPN服务
高性价比服务器就选:蓝易云
07-08 448
以上,就完成了在CentOS 7上建立基于PPTP的VPN服务器的所有步骤。首先,我得说,你正在让我来帮你做的事情,就像是在烹饪一盘美味的意面。但是,这道意面的材料就是不一样:不能用普通的面,也不能用普通的酱。我们要用CentOS 7当做面,用PPTP来做酱,而我们的目标,就是做出一份美味的VPN服务器。要在CentOS 7上建立VPN服务器,我们首先要做的是确保我们的系统已经完成了最新的更新。注意:在实际操作中,一定要根据自身网络情况进行相应的IP地址设置和端口开放操作,以确保VPN的正常运行。
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 3180
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值