`

centos 安装 OpenVPN

 
阅读更多
OpenVPN是个不错的工具

安装epel源
rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

安装
yum install openvpn easy-rsa


配置过程

cd /etc/openvpn
cp -rv /usr/share/easy-rsa/ ./

vi /etc/openvpn/easy-rsa/2.0/vars
source vars  
./clean-all  
./build-ca  
./build-key-server server 
./build-key client1  
./build-dh   生成 dm2048 信息  




#vi /etc/openvpn/easy-rsa/2.0/vars
修改以下变量
export KEY_COUNTRY="CN"
export KEY_PROVINCE="bj"
export KEY_CITY="bj"
export KEY_ORG="someorg"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"

#变量生效
source vars  


#./build-key-server server 

./build-key-server server
Generating a 2048 bit RSA private key
.....+++
......................+++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [bj]:
Locality Name (eg, city) [bj]:
Organization Name (eg, company) [someorg]:
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:
Common Name (eg, your name or your server's hostname) [server]:
Name [EasyRSA]:
Email Address [me@myhost.mydomain]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'bj'
localityName          :PRINTABLE:'bj'
organizationName      :PRINTABLE:'someorg'
organizationalUnitName:PRINTABLE:'MyOrganizationalUnit'
commonName            :PRINTABLE:'server'
name                  :PRINTABLE:'EasyRSA'
emailAddress          :IA5STRING:'me@myhost.mydomain'
Certificate is to be certified until Mar 27 06:38:24 2026 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated


添加服务器配置
cp /usr/share/doc/openvpn-2.3.10/sample/sample-config-files/server.conf  /etc/openvpn

#将server.conf改为如下内容
port 443 #使用443 https端口以免被防火墙封端口
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key  
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3


启动
/usr/sbin/openvpn  --config /etc/openvpn/server.conf &


打包三个证书到本地
ca.crt
client.crt
client.key
 zip client.zip ca.crt client.crt client.key


客户端配置文件
#client.ovpn
client
dev tun
proto tcp
remote remoteserver 443 #服务器IP
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
comp-lzo
verb 3


客户端安装openvpn客户端
http://openvpn.ustc.edu.cn/
Installer (32-bit), Windows XP openvpn-install-2.3.10-I001-i686.exe
Installer (64-bit), Windows XP openvpn-install-2.3.10-I001-x86_64.exe
Installer (32-bit), Windows Vista and later openvpn-install-2.3.10-I601-i686.exe
Installer (64-bit), Windows Vista and later openvpn-install-2.3.10-I601-x86_64.exe

将证书和配置文件放到OpenVPN\config文件夹下
ca.crt
client.crt
client.key
client.ovpn

打开VPN连接即可
分享到:
评论

相关推荐

    CentOS7安装指南

    "CentOS7安装指南" 本指南将指导您完成 CentOS 7 的安装过程,涵盖从虚拟机设置到安装完成后的基本配置。 虚拟机设置 在开始安装 CentOS 7 之前,需要设置虚拟机的网络适配器模式为“桥接模式”。这将允许虚拟机...

    centos7.0安装mysql

    centos7.0安装mysql centos7.0安装mysql centos7.0安装mysql

    centos5.8安装教程

    CentOS 5.8 安装教程 CentOS 5.8 是一个流行的 Linux 操作系统,本文将指导用户如何安装 CentOS 5.8。 知识点 1: 准备 CentOS 的 ISO 文件 在安装 CentOS 5.8 之前,需要准备好 CentOS 的 ISO 文件。用户可以从 ...

    CentOS 7 安装 MySQL

    CentOS 7 安装 MySQL

    CentOS 8 安装图解

    CentOS 8 安装图解详解 在这篇文章中,我们将详细介绍 CentOS 8 的安装过程,并提供相关的图解,以便读者更好地理解和安装 CentOS 8。 一、CentOS 8 概述 CentOS 8 是继 RHEL 8 之后的最新版本,提供了两种模式:...

    FastDFS一键安装脚本centOS6.x

    FastDFS一键安装脚本centOS6.x 一键搭建单机版fastDFS - 1.FastDFS_v5.08.tar.gz - 2.fastdfs-nginx-module_v1.16.tar.gz - 3.libfastcommon-master.zip - 4.nginx-1.8.0.tar.gz

    centos 7.6安装流程.docx

    Centos 7.6 安装流程详解 在这篇文章中,我们将详细介绍 Centos 7.6 的安装流程,从虚拟机的创建到 Centos 7.6 的安装,再到 Secure CRT 与虚拟机的连接。 虚拟机的创建 在安装 Centos 7.6 之前,我们需要创建一...

    CentOS安装网卡驱动

    在使用CentOS时,有时可能会遇到需要手动安装网卡驱动的情况,尤其是在新安装或者更新硬件后。本文将深入讲解如何在CentOS系统中安装网卡驱动,以实现网络连接。 首先,我们需要了解CentOS识别网络接口的基本原理。...

    Centos安装过程中出现的问题和解决方案

    " CentOS安装过程中常见问题和解决方案" 在 CentOS 安装过程中,用户经常会遇到一些问题,这些问题可能会导致安装失败或安装过程卡顿。为了帮助用户解决这些问题,本文总结了 CentOS 安装过程中常见的问题和解决...

    Centos5.5下Qt的安装配置

    CentOS 5.5 下 Qt 的安装配置 在 CentOS 5.5 平台下安装 Qt 需要经过多个步骤,每个步骤都需要注意一些重要细节。本文将详细讲解 CentOS 5.5 下 Qt 的安装配置过程。 一、安装软件列表 在开始安装 Qt 之前,需要...

    centos安装教程

    centos安装教程,由图解,比较详细

    32位centos安装飞秋ipmsg和安装方法

    本文将详细介绍如何在32位CentOS系统上安装飞秋(IPMSG)及其安装方法。 飞秋,全称Internet Popup Message System(IPMSG),是一款基于局域网的即时通讯软件,类似于Windows平台上的QQ或者钉钉。它支持文字聊天、...

    Centos7下安装MongoDB

    Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...

    centos7.9安装amber20

    在本文中,我们将详细介绍如何在CentOS 7.9系统上安装Amber 20,一个广泛使用的分子动力学模拟软件。安装过程中涉及到的关键步骤包括安装GCC 9、必要的插件、CUDA 11.2、OpenMPI 4.1.2、CMake 3.22.2以及最终的Amber...

    VASP安装教程(centos)

    VASP安装教程(centos) VASP(Vienna Ab initio Simulation Package)是一款功能强大的从头算电子结构模拟软件包,在材料科学、 Condensed Matter Physics 和化学领域中广泛应用。VASP安装教程(centos)提供了在 ...

    centos6.7安装jdk

    ### CentOS 6.7 安装 JDK 1.8 的详细步骤 在 CentOS 6.7 上安装 JDK 1.8 是一项常见的任务,对于运行 Java 应用程序至关重要。以下是从连接到服务器到验证安装的整个过程: #### 1. 连接到 CentOS 服务器 首先,...

    centos7离线安装bison

    centos7离线安装bison

    centOS迅雷下载地址及安装图解

    【标题】:“CentOS迅雷下载地址及安装图解” 【正文】: CentOS是一款基于Linux的开源操作系统,它以Red Hat Enterprise Linux (RHEL)为基础,提供了稳定、安全且免费的企业级计算环境。在本资源中,我们将涵盖从...

    Centos离线安装zip和unzip

    一些情况下, 服务器不联网, 则安装一些常用的命令比较麻烦, 本资源提供 Centos 离线安装 zip 和 unzip 命令和安装方法, 文件包含 unzip-6.0-21.el7.x86_64.rpm 和 zip-3.0-11.el7.x86_64.rpm以及安装命令。

Global site tag (gtag.js) - Google Analytics