vpn服务器
内网IP(eth0)172.28.0.1/16
公网IP地址(eth1):172.31.114.28/24
我从家里连接到公网的IP地址。可以访问到我的内网的机器。
设置源
直接使用EPEL的源就可以。
安装Openvpn
yum -y install openvpn
由于搬迁的问题,证书的生成工具,现在需要单独安装.
yum -y install easy-rsa
设置OpenVPN
把需要用到的配置文件,复制到 /etc/openvpn目录下。
cp -R /usr/share/easy-rsa/ /etc/openvpn/
cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn
这个时候,就可以开始创建证书
cd /etc/openvpn/easy-rsa/2.0
. vars
./clean-all
./build-ca
一路回车就可以.
给vpn服务器创建 server的key
./build-key-server server
最后两个步骤,需要你选择y,就可以。需要输入2次y。
给用户创建一个秘钥
./build-key chenshake
创建DH
我也不知道这是啥,不过照做
./build-dh
所有的创建文件,都会在/etc/openvpn/easy-rsa/2.0/keys 目录下。
配置server.conf 文件
这是重点。我这里把默认端口改成9001
;local a.b.c.d
local 172.31.114.28
port 9001
;proto tcp
proto tcp
;dev tap
dev tun
;dev-node MyTap
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
push "route 172.28.0.0 255.255.0.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
检测server.conf 文件是否正常
cd /etc/openvpn
openvpn --config server.conf
设置iptables 编辑 /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9001 -j ACCEPT
客户端
下载openvpn的windows客户端.安装的时候,你最好选择管理员权限运行.并且装完后,启动openvpn,也是用管理员权限启动.
client
dev tun
proto tcp
remote a.b.c.d 9001
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert chenshake.crt
key chenshake.key
comp-lzo
verb 3
转自:http://www.chenshake.com/centos6-4-configuring-openvpn
分享到:
相关推荐
FastDFS一键安装脚本centOS6.x 一键搭建单机版fastDFS - 1.FastDFS_v5.08.tar.gz - 2.fastdfs-nginx-module_v1.16.tar.gz - 3.libfastcommon-master.zip - 4.nginx-1.8.0.tar.gz
在使用CentOS7操作系统时,有时会遇到安装完成后无法联网的问题。这可能是由于网络配置不当导致的,解决这个问题的关键在于正确配置网络接口。以下是一份详细的步骤指南,帮助你解决CentOS7安装后无法联网的问题。 ...
linux企业实战运维入门到高级系列 ubuntu Centos ...自动化运维 安装kickstart文件(半自动化) ANSIBLE部署 企业级OpenVPN 安装OpenVPN 该笔记由刘森飚整理,版权归原作者所有 仅用于学习交流分享,如有争议请联系下架
win10mi版+Linux CentOS-7+苹果系统驱动加满的无敌合集
如果您的CentOS系统在安装时未取消"Base"选项,则krb5的相关包会默认安装。如果没有安装samba,可以通过以下命令进行安装: ```bash [root@filesrv CentOS]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm [root@filesrv...
真棒壳 精选的Shell框架,库和软件的精选清单。 :upside-down_face: 一个令人愉快的社区驱动的(拥有1700多个贡献者)框架,用于管理zsh配置。...适用于Ubuntu,Debian,CentOS和Fedora的OpenVPN R