OpenVPN是个不错的工具
安装epel源
安装
配置过程
添加服务器配置
启动
客户端配置文件
客户端安装openvpn客户端
http://openvpn.ustc.edu.cn/
Installer (32-bit), Windows XP openvpn-install-2.3.10-I001-i686.exe
Installer (64-bit), Windows XP openvpn-install-2.3.10-I001-x86_64.exe
Installer (32-bit), Windows Vista and later openvpn-install-2.3.10-I601-i686.exe
Installer (64-bit), Windows Vista and later openvpn-install-2.3.10-I601-x86_64.exe
将证书和配置文件放到OpenVPN\config文件夹下
ca.crt
client.crt
client.key
client.ovpn
打开VPN连接即可
安装epel源
rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
安装
yum install openvpn easy-rsa
配置过程
cd /etc/openvpn cp -rv /usr/share/easy-rsa/ ./ vi /etc/openvpn/easy-rsa/2.0/vars source vars ./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh 生成 dm2048 信息
#vi /etc/openvpn/easy-rsa/2.0/vars 修改以下变量 export KEY_COUNTRY="CN" export KEY_PROVINCE="bj" export KEY_CITY="bj" export KEY_ORG="someorg" export KEY_EMAIL="me@myhost.mydomain" export KEY_OU="MyOrganizationalUnit" #变量生效 source vars
#./build-key-server server ./build-key-server server Generating a 2048 bit RSA private key .....+++ ......................+++ writing new private key to 'server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [CN]: State or Province Name (full name) [bj]: Locality Name (eg, city) [bj]: Organization Name (eg, company) [someorg]: Organizational Unit Name (eg, section) [MyOrganizationalUnit]: Common Name (eg, your name or your server's hostname) [server]: Name [EasyRSA]: Email Address [me@myhost.mydomain]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'CN' stateOrProvinceName :PRINTABLE:'bj' localityName :PRINTABLE:'bj' organizationName :PRINTABLE:'someorg' organizationalUnitName:PRINTABLE:'MyOrganizationalUnit' commonName :PRINTABLE:'server' name :PRINTABLE:'EasyRSA' emailAddress :IA5STRING:'me@myhost.mydomain' Certificate is to be certified until Mar 27 06:38:24 2026 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated
添加服务器配置
cp /usr/share/doc/openvpn-2.3.10/sample/sample-config-files/server.conf /etc/openvpn #将server.conf改为如下内容 port 443 #使用443 https端口以免被防火墙封端口 proto tcp dev tun ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem server 172.16.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3
启动
/usr/sbin/openvpn --config /etc/openvpn/server.conf &
打包三个证书到本地 ca.crt client.crt client.key zip client.zip ca.crt client.crt client.key
客户端配置文件
#client.ovpn client dev tun proto tcp remote remoteserver 443 #服务器IP resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server comp-lzo verb 3
客户端安装openvpn客户端
http://openvpn.ustc.edu.cn/
Installer (32-bit), Windows XP openvpn-install-2.3.10-I001-i686.exe
Installer (64-bit), Windows XP openvpn-install-2.3.10-I001-x86_64.exe
Installer (32-bit), Windows Vista and later openvpn-install-2.3.10-I601-i686.exe
Installer (64-bit), Windows Vista and later openvpn-install-2.3.10-I601-x86_64.exe
将证书和配置文件放到OpenVPN\config文件夹下
ca.crt
client.crt
client.key
client.ovpn
打开VPN连接即可
分享到:
发表评论
-
linux 安装mysql多个实例
2020-03-13 15:47 423mysql5.7.28多实例 安装mysql,不要启动 创 ... -
批量替换配置文件中的URL
2020-03-11 13:35 352find -iregex ".*/sh[a-z ... -
rsync备份和删除指定文件
2018-01-02 10:23 2051文件异地备份时,需要将本地文件合并到服务器上,且不能删除服务器 ... -
linux 定时任务crontab操作
2017-12-28 16:14 633常用参数: crontab -l //查看当前用户下 ... -
iptables 日志
2017-11-15 15:06 1410centos6.5配置了iptables的nat功能,但是不知 ... -
linux删除乱码文件
2017-09-30 11:20 681系统里好多乱码文件,删除不了 这个办法挺好 [url=htt ... -
解决vsftpd中文乱码问题
2017-08-25 10:45 0vsftpd中文乱码,通过ftp工具上传的中文文件会变为乱码J ... -
LVM常用命令
2017-08-25 10:28 617lvm 查看命令 lvs vgs pvs vgdisplay ... -
Centos7 firewalld操作
2017-08-25 10:27 621启动:# systemctl start firewall ... -
centos 添加DNAT SNAT
2017-08-25 10:19 3418外网服务器IP 101.168.200.22 开放端口8310 ... -
centos6.5 配置PXE系统
2017-08-25 09:58 734参考https://linux.cn/article-4902 ... -
centos6 tomcat 启动脚本 tomcat服务
2017-08-23 11:24 1441系统自动启动tomcat 复制该脚本到/etc/init.d/ ... -
CentOS6.5 整机备份与迁移恢复 五
2017-07-10 14:44 845修改网卡等配置 B服务器启动后,由于权限等原因会导至部分功能出 ... -
CentOS6.5 整机备份与迁移恢复 四
2017-07-07 16:52 869修改B系统引导器,正常启动B系统 选择系统安装或更新 ... -
CentOS6.5 整机备份与迁移恢复 三
2017-07-07 16:41 1050恢复系统文件 使用光盘启动B服务器,进入rescue模式,进入 ... -
CentOS6.5 整机备份与迁移恢复 二
2017-07-07 16:05 1158恢复分区表和格式化分区 在B服务器上,使用同样的系统盘启动系统 ... -
CentOS6.5 整机备份与迁移恢复 一
2017-07-07 15:32 7620CentOS6.5的整机备份与迁 ... -
centos vsftpd 虚拟用户安装配置
2017-07-07 14:11 643安装vsftpd yum install -y vsftp ... -
openstack 虚拟机改IP
2017-03-31 17:17 1680虚拟环境搭建好以后,需要把实体服务器切换到虚拟机中,为了 ... -
编译安装openstack mitaka horizon
2017-03-15 15:19 1636由于openstack的rpm包 ...
相关推荐
"CentOS7安装指南" 本指南将指导您完成 CentOS 7 的安装过程,涵盖从虚拟机设置到安装完成后的基本配置。 虚拟机设置 在开始安装 CentOS 7 之前,需要设置虚拟机的网络适配器模式为“桥接模式”。这将允许虚拟机...
centos7.0安装mysql centos7.0安装mysql centos7.0安装mysql
CentOS 5.8 安装教程 CentOS 5.8 是一个流行的 Linux 操作系统,本文将指导用户如何安装 CentOS 5.8。 知识点 1: 准备 CentOS 的 ISO 文件 在安装 CentOS 5.8 之前,需要准备好 CentOS 的 ISO 文件。用户可以从 ...
CentOS 7 安装 MySQL
CentOS 8 安装图解详解 在这篇文章中,我们将详细介绍 CentOS 8 的安装过程,并提供相关的图解,以便读者更好地理解和安装 CentOS 8。 一、CentOS 8 概述 CentOS 8 是继 RHEL 8 之后的最新版本,提供了两种模式:...
FastDFS一键安装脚本centOS6.x 一键搭建单机版fastDFS - 1.FastDFS_v5.08.tar.gz - 2.fastdfs-nginx-module_v1.16.tar.gz - 3.libfastcommon-master.zip - 4.nginx-1.8.0.tar.gz
Centos 7.6 安装流程详解 在这篇文章中,我们将详细介绍 Centos 7.6 的安装流程,从虚拟机的创建到 Centos 7.6 的安装,再到 Secure CRT 与虚拟机的连接。 虚拟机的创建 在安装 Centos 7.6 之前,我们需要创建一...
在使用CentOS时,有时可能会遇到需要手动安装网卡驱动的情况,尤其是在新安装或者更新硬件后。本文将深入讲解如何在CentOS系统中安装网卡驱动,以实现网络连接。 首先,我们需要了解CentOS识别网络接口的基本原理。...
" CentOS安装过程中常见问题和解决方案" 在 CentOS 安装过程中,用户经常会遇到一些问题,这些问题可能会导致安装失败或安装过程卡顿。为了帮助用户解决这些问题,本文总结了 CentOS 安装过程中常见的问题和解决...
CentOS 5.5 下 Qt 的安装配置 在 CentOS 5.5 平台下安装 Qt 需要经过多个步骤,每个步骤都需要注意一些重要细节。本文将详细讲解 CentOS 5.5 下 Qt 的安装配置过程。 一、安装软件列表 在开始安装 Qt 之前,需要...
centos安装教程,由图解,比较详细
本文将详细介绍如何在32位CentOS系统上安装飞秋(IPMSG)及其安装方法。 飞秋,全称Internet Popup Message System(IPMSG),是一款基于局域网的即时通讯软件,类似于Windows平台上的QQ或者钉钉。它支持文字聊天、...
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
centos7离线安装bison
在本文中,我们将详细介绍如何在CentOS 7.9系统上安装Amber 20,一个广泛使用的分子动力学模拟软件。安装过程中涉及到的关键步骤包括安装GCC 9、必要的插件、CUDA 11.2、OpenMPI 4.1.2、CMake 3.22.2以及最终的Amber...
VASP安装教程(centos) VASP(Vienna Ab initio Simulation Package)是一款功能强大的从头算电子结构模拟软件包,在材料科学、 Condensed Matter Physics 和化学领域中广泛应用。VASP安装教程(centos)提供了在 ...
### CentOS 6.7 安装 JDK 1.8 的详细步骤 在 CentOS 6.7 上安装 JDK 1.8 是一项常见的任务,对于运行 Java 应用程序至关重要。以下是从连接到服务器到验证安装的整个过程: #### 1. 连接到 CentOS 服务器 首先,...
CentOS 上安装 SysBench 在 CentOS 系统上安装 SysBench 需要满足一些前置条件,并且需要按照特定的步骤进行安装,否则可能会出现错误。 前置条件 在安装 SysBench 之前,需要确保已经安装了 GCC 和 libtool 的...
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址