CentOS7搭建open***

[root@myzdl ~]# yum install open*** easy-rsa lzo lzo-devel openssl openssl-devel -y //安装服务
[root@myzdl ~]# ls /etc/open***/ //open***服务安装的所在目录
client server
[root@myzdl ~]# ls /usr/share/easy-rsa/ //easy-rsa安装的所在目录
3 3.0 3.0.3
[root@myzdl ~]# ls /usr/sbin/open*** //服务的启动脚本所在目录
/usr/sbin/open***

创建服务器证书和CA根证书:
[root@myzdl ~]# find / -name "vars.example" -type f //知道证书参数模版
/usr/share/doc/easy-rsa-3.0.3/vars.example
[root@myzdl ~]# cd /usr/share/easy-rsa/3.0.3/
[root@myzdl 3.0.3]# cp /usr/share/doc/easy-rsa-3.0.3/vars.example vars //生成证书的一些默认参数在里面设置
[root@myzdl 3.0.3]# vi vars //修改默认参数,如图
CentOS7搭建open***
这里如果后面客户端配置中配置了"ns-cert-type server" 参数,则需要设置下面参数为yes,来创建证书
#set_var EASYRSA_NS_SUPPORT "no"

[root@myzdl 3.0.3]# ./easyrsa init-pki //生成新的pki目录结构
[root@myzdl 3.0.3]# ./easyrsa build-ca nopass //创建CA根证书,不需要密码,回车。(得到ca.crt)
CentOS7搭建open***
[root@myzdl 3.0.3]# ./easyrsa gen-req ***server nopass //生成密钥对和证书请求文件,不需要密码,回车。(得到***server.req、***server.key)
CentOS7搭建open***
[root@myzdl 3.0.3]# ./easyrsa sign server ***server //用根证书CA与***server.req文件签名,生成服务端证书。(得到***server.crt)
CentOS7搭建open***
[root@myzdl 3.0.3]# ./easyrsa gen-dh //创建Diffie Hellman参数
[root@myzdl easy-rsa]# cp -R 3.0.3/ /root/Desktop //将3.0.3/目录复制到桌面,等会会用到。

创建客户端证书:
[root@myzdl 3.0.3]# rm -rf pki/ //需要删除旧的pki,重新创建
[root@myzdl 3.0.3]# ./easyrsa init-pki
[root@myzdl 3.0.3]# ./easyrsa gen-req client nopass //生成密钥对和证书请求文件,不需要密码,回车。(得到client.req、client.key)
CentOS7搭建open***
刚才我们是用根证书CA签名生成服务器证书***server.crt,现在以CA根证书和***server.crt证书签名得到client.crt
[root@myzdl 3.0.3]# cp pki/reqs/client.req /root/Desktop/3.0.3/pki/reqs/
[root@myzdl 3.0.3]# cp pki/private/client.key /root/Desktop/3.0.3/pki/private/
[root@myzdl 3.0.3]# cd /root/Desktop/3.0.3/
[root@myzdl 3.0.3]# ./easyrsa sign client client //成功生成证书client.crt
CentOS7搭建open***
完成以上步骤服务器端需要的文件有:ca.crt 、dh.pem 、***server.crt 、***server.key
客户端需要的文件有:ca.crt 、client.key 、client.crt


_

以证书方式认证:
[root@myzdl 3.0.3]# pwd
/root/Desktop/3.0.3
[root@myzdl 3.0.3]# cp pki/{ca.crt,dh.pem} /etc/open***/server/
[root@myzdl 3.0.3]# cp pki/private/***server.key /etc/open***/server/
[root@myzdl 3.0.3]# cp pki/issued/***server.crt /etc/open***/server/
[root@myzdl 3.0.3]# find / -name "server.conf" -type f //查找配置文件所在位置
/usr/share/doc/open***-2.4.5/sample/sample-config-files/server.conf
/usr/share/doc/NetworkManager/examples/server.conf
[root@myzdl 3.0.3]# cp /usr/share/doc/open***-2.4.5/sample/sample-config-files/server.conf /etc/open***/server/ //复制配置文件到这里来
[root@myzdl 3.0.3]# cd /etc/open***/server/
CentOS7搭建open***
root@myzdl server]# vi server.conf //编辑配置文件
[root@myzdl server]# cat server.conf |grep -v ^#|grep -v ^$|grep -v ^";"
CentOS7搭建open***
[root@myzdl server]# /usr/sbin/open*** --config ./server.conf --daemon //启动服务
[root@myzdl server]# netstat -anulp | grep 1194
CentOS7搭建open***
[root@myzdl server]# firewall-cmd --add-service=open*** --zone=public --permanent
[root@myzdl server]# firewall-cmd --reload //防火墙放通***端口数据
配置客户端,将上面所列的客户端文件想办法弄到客户端上(ca.crt 、client.key 、client.crt)。
安装步骤:
CentOS7搭建open***
CentOS7搭建open***
CentOS7搭建open***
CentOS7搭建open***
CentOS7搭建open***

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好的,我可以为您提供一些关于 CentOS 7 上搭建 OpenVPN 的简单步骤: 1. 安装 OpenVPN 使用以下命令安装 OpenVPN: ``` yum install -y openvpn ``` 2. 配置 OpenVPN 创建一个新目录以存储配置文件: ``` mkdir /etc/openvpn/easy-rsa/ ``` 将 OpenVPN 的默认配置文件复制到新目录中: ``` cp -r /usr/share/easy-rsa/ /etc/openvpn/ ``` 进入 Easy-RSA 目录: ``` cd /etc/openvpn/easy-rsa/ ``` 编辑 vars 文件: ``` vi vars ``` 修改以下变量: ``` export KEY_COUNTRY="CN" export KEY_PROVINCE="BJ" export KEY_CITY="Beijing" export KEY_ORG="My Organization" export KEY_EMAIL="vpn@example.com" ``` 保存并关闭 vars 文件。 执行以下命令以设置 Easy-RSA: ``` source ./vars ./clean-all ./build-ca ./build-dh ./build-key-server server ``` 3. 配置 OpenVPN 服务器 创建一个 server.conf 文件: ``` vi /etc/openvpn/server.conf ``` 将以下内容添加到文件中: ``` port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 ``` 保存并关闭 server.conf 文件。 4. 启动 OpenVPN 服务器 使用以下命令启动 OpenVPN 服务器: ``` systemctl start openvpn@server ``` 确保 OpenVPN 服务器随系统启动自动启动: ``` systemctl enable openvpn@server ``` 至此,您已经成功地在 CentOS 7 上搭建OpenVPN 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值