| |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| -> 系统运维 -> 2021-10-10 -> 正文阅读 |
|
|
[系统运维]2021-10-10 |
|
Linux环境搭建openvpn2.X 一 实验环境介绍1.1 软件版本
Centos安装:略 1.2 网络拓扑二 实验步骤2.1openVPN证书制作2.1.1配置vars文件 工具:easy-rsa
[root@Centos7 ~]# unzip easy-rsa-old-master.zip
[root@Centos7 ~]# cd easy-rsa-old-master/easy-rsa/2.0 [root@Centos7 2.0]# vim vars 按照实际编辑即可,使生成的证书有这些标识; [root@Centos7 2.0]# source vars 使修改的vars文件生效 根据提示键入: [root@Centos7 2.0]# ./clean-all 此时会生产key文件夹 2.1.2 生成根证书和密钥 ?[root@Centos7 2.0]# ./build-ca?? key文件夹中会生成ca.crt和ca.key: 2.1.3生成服务器证书 生成服务器证书命名为server [root@Centos7 2.0]# ./build-key-server server?? 在keys文件夹中产生服务器证书请求文件,证书,密钥; 2.1.4生成客户端证书和密钥 生成客户端证书命名为client [root@Centos7 2.0]# ./build-key client 2.1.5 生成密钥交换文件 [root@Centos7 2.0]# ./build-dh 2.2配置Openvpn服务端2.2.1安装Openvpn 这里我们通过网络源来安装openvpn,所以服务器需要连网; [root@Centos7 etc]# cd /etc/yum.repos.d/ 通过curl,命令获取阿里云yum源文件 [root@Centos7 yum.repos.d]# curl -o epel.repo http://mirrors.aliyun.com/repo/epel-7.reop yum clean all yum makecache 安装openvpn: [root@Centos7 yum.repos.d]# yum -y install openvpn 2.2.2配置openvpn
[root@Centos7 ~]# cd easy-rsa-old-master/easy-rsa/2.0/keys/ [root@Centos7 keys]# cp {ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/keys/ 2.2.4 配置服务端配置文件 复制模板文件: [root@Centos7 openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/server.conf ./ 修改server.conf配置文件: vim server.conf 2.2.3启用路由转发功能 [root@Centos7 ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf [root@Centos7 ~]# sysctl –p? ??//生效 2.2.4建立ta.key文件 [root@Centos7 ~]# cd /etc/openvpn/keys/ [root@Centos7 keys]# openvpn --genkey --secret ta.key 2.2.5启动openvpn服务 [root@Centos7 openvpn]# openvpn --daemon --config server.conf 2.3配置openvpn的客户端2.3.1 客户端配置文件 建立一个client文件夹 root@Centos7 ~]# mkdir client 拷贝client配置模板文件到client文件夹中: [root@Centos7~]#cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/client.conf client/ 修改clinet.conf: 2.3.2 客户端证书文件
[root@Centos7 ~]# cd /root/easy-rsa-old-master/easy-rsa/2.0/keys [root@Centos7 keys]# cp client.key /root/client/ [root@Centos7 keys]# cp client.crt /root/client/ [root@Centos7 keys]# cp ca.crt /root/client/
[root@Centos7 ~]# cd /etc/openvpn/keys [root@Centos7 keys]# cp ta.key /root/client/
windows系统作为客户端需要.ovpn文件,而不是别.conf文件; [root@Centos7 client]# mv client.conf client.ovpn
2.4Windows客户端测试2.4.1 安装客户端软件 软件:openvpn-install-2.4.8-I602-Win10.exe 使用默认安装即可,注意安装时,电脑要联网,不然有些服务开不起来; 安装完成后设置配置文件和日志文件路径: 2.4.2 添加客户所需要的配置文件 将client文件夹中的5个文件复制到openvpn安装目录的config文件夹中: 2.4.3 进行VPN连接 查看获取的地址 查看下发的路由: ping 远端主机 |
|
|
|
|
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| 360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 17:59:10- |
|
| 网站联系: qq:121756557 email:121756557@qq.com IT数码 |