Centos7搭建openvpn服务

最新推荐文章于 2024-07-08 01:36:52 发布
最新推荐文章于 2024-07-08 01:36:52 发布
阅读量2k 收藏 20
点赞数 27
分类专栏: 网络相关 Linux相关 文章标签: 网络协议 tcp/ip ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41564596/article/details/136674002
版权
OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络
OpenVPN实现一个虚拟专用网(VPN)来创建一个安全连接。
OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络。
OpenVPN实现一个虚拟专用网(VPN)来创建一个安全连接。OpenVPN使用OpenSSL库提供加密,它提供了几种身份验证机制,如基于证书的、预共享密钥和用户名/密码身份验证。
1.关闭selinux

sed -i '/^SELINUX/s/enforcing/disabled/g' /etc/selinux/config
setenforce 0
2.安装epel仓库和openvpn, Easy-RSA
yum -y install epel-release && yum -y install openvpn easy-rsa
3.创建OpenVPN相关的密钥

在/etc/openvpn文件夹下面创建easy-rsa文件夹,并把相关文件复制进去

mkdir /etc/openvpn/easy-rsa/ 
cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
cp -p /usr/share/doc/easy-rsa-3.0.6/vars.example /etc/openvpn/easy-rsa/vars

我们将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key。

cd /etc/openvpn/easy-rsa/
4.初始化并建立CA证书
[root@localhost easy-rsa]# ./easyrsa init-pki
 [root@localhost easy-rsa]# ./easyrsa build-ca nopass
5.创建服务器密钥

创建服务器密钥名称为 server1.key

[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass
回车

添加nopass 选项,是指不需要为密钥添加密码。
用CA证书签署server1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req server server1
输入yes
6.创建客户端密钥

创建客户端密钥名称为 client1.key

[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass
回车

用CA证书签署client1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req client client1
输入yes
7.创建DH密钥

根据在顶部创建的vars配置文件生成2048位的密钥

[root@localhost easy-rsa]# ./easyrsa gen-dh
8.创建TLS认证密钥
[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key
9.生成证书撤销列表(CRL)密钥

CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书,希望删除某个密钥,那么只需使用./easyrsa revoke NAME这个命令撤销即可。

生成CRL密钥:

[root@localhost easy-rsa]# ./easyrsa  gen-crl
10.复制证书文件

复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/

复制ca证书,ta.key和client端证书及密钥到/etc/openvpn/client文件夹里

[root@localhost easy-rsa]#
最低0.47元/天 解锁文章
centos7搭建OpenVpn服务实现通信
czpp666666的博客
07-08 1223
如何知道是选择53还是67,大部分的校园网只是因为没认证把你的流量重定向了,DNS解析服务并没有失效,在cmd中使用域名解析,如果成功解析说明53端口可用。想要通过哪一个端口进行vpn连接,这个看应用场景,如果是需要越过校园网认证上网就需要选择53或者67这类端口就行,这里模拟校园网认证,客户端安装openvpn,把aa.open文件复制到openvpn的config文件夹中。将其拷贝到需要使用vpn连接的客户端使用ssh客户端的sz命令即可。由于使用的是私网地址所以问咱们要公网,直接回车就行。
pve(‌Proxmox Virtual Environment)-CentOS Stream 9安装OpenVPN
smdai的博客
08-19 793
老家有一台有公网的nas,外地上班的宿舍有一台pve服务器,pve服务器里有一台CentOS虚拟机,我在公司想连上宿舍里的服务器上的虚拟机,那就通过OpneVPN使3台机器组成局域网。
如何在Cent OS 7上设置和配置OpenVPN服务
zq13646205435的博客
08-01 6915
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
Centos7安装openvp-超详细
热门推荐
m0_69013817的博客
05-05 2万+
Centos7 安装openvp,超详细。
centos 7安装openvpn服务端,以及用到的一些问题。
wei042的博客
04-12 2862
安装centos 7系统,配置好局域网静态ip,然后在公司路由器配置端口映射,访问代理服务器,记录的ip地址是代理服务器的ip。
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 6761
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
Centos7搭建openvpn服务
weixin_44057866的博客
03-22 788
centos7搭建openvpn服务器,使用客户端进行连接
CentOS 7搭建VPN服务
毛豆的博客
03-27 2910
这是一个基本的流程,你可能需要根据具体情况调整步骤。务必参考最新的OpenVPN文档和CentOS文档,以获取最新和更详细的指导。客户端配置文件需要包括客户端密钥、证书和CA证书。这些文件需要从服务器复制到客户端,并确保客户端配置文件指向这些文件的正确位置。然后,从样板配置文件创建你的OpenVPN服务器配置。文件,确保关键的证书和密钥路径正确,还可能需要根据你的需求调整其他配置。生成服务器密钥和证书,记得将。将必要的证书和密钥文件复制到。为客户端生成密钥和证书,将。
centos搭建openvpn 如何搭建
02-27
嗯,用户问的是在CentOS搭建OpenVPN,这需要我详细地整理步骤。首先,我得确认OpenVPN的安装方法,可能用yum或者源码?不过我记得CentOS的默认仓库里可能没有,需要添加EPEL仓库。对了,还有easy-rsa生成证书的...
网络安全CentOS 7与Windows 10 OpenVPN部署指南:从环境配置到证书生成及服务启动全流程详解
最新发布
06-04
②通过详细的步骤指导,帮助技术人员快速搭建和配置OpenVPN服务;③确保客户端和服务端之间的稳定连接,同时保障数据传输的安全性和隐私性。 阅读建议:由于涉及较多命令行操作和配置文件修改,建议读者在实际操作前...
centos7搭建openvpn服务
SeeYouGoodBye的专栏
12-09 1179
个人电脑和公司办公网络互通不同部门,分公司的网络互通。
centos7.5安装openvpn2.4.6
LXYuuuuu的博客
07-23 691
关闭默认防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 安装iptables(即便是centos7以上系统防火墙是fireword也同样需要安装设置iptables) yum install -y iptables 升级iptables yum update i...
Centos7安装openvpn客户端
on the way . . .
08-10 4507
openvpn 客户端安装配置
虚拟机(centos7)安装openvpn
weixin_42680326的博客
07-07 4314
1.centos启用epel-repository ​ 1)命令安装 ```shell yum -y install epel-release ``` ​ 2)手动安装 rpm -vih https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-13.noarch.rpm #或者自行下载包,然后使用命令安装 yum -y install xxx.rpm 2.安装openvpn ```
centos7安装OpenVPN GUI
m0_71817461的博客
09-04 1204
centos7安装OpenVPN GUI
Centos7 搭建Openv*n
weixin_42500169的博客
03-07 489
Centos7 安装Openv*n
蓝易云 - 在CentOS 7上构建基于PPTP的VPN服务
高性价比服务器就选:蓝易云
07-08 437
以上,就完成了在CentOS 7上建立基于PPTP的VPN服务器的所有步骤。首先,我得说,你正在让我来帮你做的事情,就像是在烹饪一盘美味的意面。但是,这道意面的材料就是不一样:不能用普通的面,也不能用普通的酱。我们要用CentOS 7当做面,用PPTP来做酱,而我们的目标,就是做出一份美味的VPN服务器。要在CentOS 7上建立VPN服务器,我们首先要做的是确保我们的系统已经完成了最新的更新。注意:在实际操作中,一定要根据自身网络情况进行相应的IP地址设置和端口开放操作,以确保VPN的正常运行。
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 3091
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
CentOS7.4安装OpenVPN
qw311113qin的博客
05-27 3314
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT --to-source 172.18.xxx.xxx #内网ip。[root@vpn 2.0]#./build-key-server server //server为自定义证书名,为了下面配置方便,这里就用server。或 openvpn --daemon --config /etc/openvpn/client.ovpn --cd /etc/openvpn
centos7openvpn服务搭建一个独立个客户端分配IP地址的DHCP服务
10-09
CentOS 7搭建 OpenVPN 服务器并配置 DHCP 服务,可以让你的每个连接的客户端自动获取 IP 地址,通常需要以下几个步骤: 1. **安装必备软件**: - 更新系统并安装基本包: ``` sudo yum update -y sudo yum install openvpn dhcp-server ``` 2. **启动 DHCP 服务**: 首先,编辑 `/etc/dhcp/dhcpd.conf` 文件,创建一个新的虚拟网段并设置相关的参数。例如,如果你想要将网络范围设为 `192.168.100.0/24`,添加以下内容: ```conf subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.100 192.168.100.200; // 设置可用的IP范围 option routers <your-router-ip>; // 指定默认路由器 option domain-name-servers <your-dns-servers>; // 指定DNS服务器 } ``` 3. **配置 OpenVPN 服务器**: 在 `/etc/openvpn/server.conf` 或者新建一个文件,比如 `/etc/openvpn/ip_list.txt`,列出每个客户端的用户名(也可以是IP地址),并对应一个静态IP地址。比如: ``` client-config-dir /path/to/client/configs user nobody group nogroup push "dhcp-option DNS <your-dns-servers>" push "dhcp-option routers <your-router-ip>" # 如果使用ip_list.txt address <client-username>:<static-ip> ``` 然后通过 `push` 命令把这些配置推送给每个连接的客户端。 4. **启动 OpenVPN 和 DHCP 服务**: ``` sudo systemctl start openvpn@server-instance-name.service sudo systemctl enable openvpn@server-instance-name.service sudo systemctl start dhcpd sudo systemctl enable dhcpd ``` 5. **客户端连接与验证**: 客户端需要下载 OpenVPN 的配置文件,并使用相应的用户名和密码进行连接。 **注意**: - 请替换上述命令中的 `<your-router-ip>`、`<your-dns-servers>` 和具体的 IP 范围等信息为实际值。 - 这是一个基本示例,实际部署时还需要考虑安全性和性能优化,如防火墙规则、认证策略以及日志管理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值