vpn服务器
内网IP(eth0)172.28.0.1/16
公网IP地址(eth1):172.31.114.28/24
我从家里连接到公网的IP地址。可以访问到我的内网的机器。
设置源
直接使用EPEL的源就可以。
安装Openvpn
yum -y install openvpn
由于搬迁的问题,证书的生成工具,现在需要单独安装.
yum -y install easy-rsa
设置OpenVPN
把需要用到的配置文件,复制到 /etc/openvpn目录下。
cp -R /usr/share/easy-rsa/ /etc/openvpn/
cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn
这个时候,就可以开始创建证书
cd /etc/openvpn/easy-rsa/2.0
. vars
./clean-all
./build-ca
一路回车就可以.
给vpn服务器创建 server的key
./build-key-server server
最后两个步骤,需要你选择y,就可以。需要输入2次y。
给用户创建一个秘钥
./build-key chenshake
创建DH
我也不知道这是啥,不过照做
./build-dh
所有的创建文件,都会在/etc/openvpn/easy-rsa/2.0/keys 目录下。
配置server.conf 文件
这是重点。我这里把默认端口改成9001
;local a.b.c.d
local 172.31.114.28
port 9001
;proto tcp
proto tcp
;dev tap
dev tun
;dev-node MyTap
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
push "route 172.28.0.0 255.255.0.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
检测server.conf 文件是否正常
cd /etc/openvpn
openvpn --config server.conf
设置iptables 编辑 /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9001 -j ACCEPT
客户端
下载openvpn的windows客户端.安装的时候,你最好选择管理员权限运行.并且装完后,启动openvpn,也是用管理员权限启动.
client
dev tun
proto tcp
remote a.b.c.d 9001
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert chenshake.crt
key chenshake.key
comp-lzo
verb 3
转自:http://www.chenshake.com/centos6-4-configuring-openvpn
分享到:
相关推荐
"CentOS7安装指南" 本指南将指导您完成 CentOS 7 的安装过程,涵盖从虚拟机设置到安装完成后的基本配置。 虚拟机设置 在开始安装 CentOS 7 之前,需要设置虚拟机的网络适配器模式为“桥接模式”。这将允许虚拟机...
centos7.0安装mysql centos7.0安装mysql centos7.0安装mysql
CentOS 5.8 安装教程 CentOS 5.8 是一个流行的 Linux 操作系统,本文将指导用户如何安装 CentOS 5.8。 知识点 1: 准备 CentOS 的 ISO 文件 在安装 CentOS 5.8 之前,需要准备好 CentOS 的 ISO 文件。用户可以从 ...
CentOS 7 安装 MySQL
CentOS 8 安装图解详解 在这篇文章中,我们将详细介绍 CentOS 8 的安装过程,并提供相关的图解,以便读者更好地理解和安装 CentOS 8。 一、CentOS 8 概述 CentOS 8 是继 RHEL 8 之后的最新版本,提供了两种模式:...
FastDFS一键安装脚本centOS6.x 一键搭建单机版fastDFS - 1.FastDFS_v5.08.tar.gz - 2.fastdfs-nginx-module_v1.16.tar.gz - 3.libfastcommon-master.zip - 4.nginx-1.8.0.tar.gz
Centos 7.6 安装流程详解 在这篇文章中,我们将详细介绍 Centos 7.6 的安装流程,从虚拟机的创建到 Centos 7.6 的安装,再到 Secure CRT 与虚拟机的连接。 虚拟机的创建 在安装 Centos 7.6 之前,我们需要创建一...
在使用CentOS时,有时可能会遇到需要手动安装网卡驱动的情况,尤其是在新安装或者更新硬件后。本文将深入讲解如何在CentOS系统中安装网卡驱动,以实现网络连接。 首先,我们需要了解CentOS识别网络接口的基本原理。...
" CentOS安装过程中常见问题和解决方案" 在 CentOS 安装过程中,用户经常会遇到一些问题,这些问题可能会导致安装失败或安装过程卡顿。为了帮助用户解决这些问题,本文总结了 CentOS 安装过程中常见的问题和解决...
CentOS 5.5 下 Qt 的安装配置 在 CentOS 5.5 平台下安装 Qt 需要经过多个步骤,每个步骤都需要注意一些重要细节。本文将详细讲解 CentOS 5.5 下 Qt 的安装配置过程。 一、安装软件列表 在开始安装 Qt 之前,需要...
centos安装教程,由图解,比较详细
本文将详细介绍如何在32位CentOS系统上安装飞秋(IPMSG)及其安装方法。 飞秋,全称Internet Popup Message System(IPMSG),是一款基于局域网的即时通讯软件,类似于Windows平台上的QQ或者钉钉。它支持文字聊天、...
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
centos7离线安装bison
在本文中,我们将详细介绍如何在CentOS 7.9系统上安装Amber 20,一个广泛使用的分子动力学模拟软件。安装过程中涉及到的关键步骤包括安装GCC 9、必要的插件、CUDA 11.2、OpenMPI 4.1.2、CMake 3.22.2以及最终的Amber...
VASP安装教程(centos) VASP(Vienna Ab initio Simulation Package)是一款功能强大的从头算电子结构模拟软件包,在材料科学、 Condensed Matter Physics 和化学领域中广泛应用。VASP安装教程(centos)提供了在 ...
### CentOS 6.7 安装 JDK 1.8 的详细步骤 在 CentOS 6.7 上安装 JDK 1.8 是一项常见的任务,对于运行 Java 应用程序至关重要。以下是从连接到服务器到验证安装的整个过程: #### 1. 连接到 CentOS 服务器 首先,...
CentOS 上安装 SysBench 在 CentOS 系统上安装 SysBench 需要满足一些前置条件,并且需要按照特定的步骤进行安装,否则可能会出现错误。 前置条件 在安装 SysBench 之前,需要确保已经安装了 GCC 和 libtool 的...
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址