Rocky9.3安装openVPN

最新推荐文章于 2024-07-08 22:09:55 发布
最新推荐文章于 2024-07-08 22:09:55 发布
阅读量682 收藏 5
点赞数 10
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19402941/article/details/135339138
版权
本文详细介绍了如何在Linux系统上安装OpenVPN,包括启用EPEL存储库,创建CA和客户端证书,配置server.conf,使用systemctl管理和端口转发,以及设置iptables规则。
摘要由CSDN通过智能技术生成

一、安装openvpn

1.首先必须启用EPEL 存储库,server和client端都需要

sudo yum update

yum install epel-release

2.安装openvpn,server和client端都需要

sudo yum install -y openvpn easy-rsa

二、创建证书

1.创建CA证书,使用root操作

#到easy-rsa目录
cd /usr/share/easy-rsa/3

#设置easy-rsa初始参数
echo "set_var EASYRSA_ALGO ec" > vars
echo "set_var EASYRSA_DIGEST sha512" >> vars

#初始化
./easyrsa init-pki

#生成server证书
./easyrsa --batch --req-cn="$SERVER" build-ca nopass
./easyrsa --batch build-server-full "$SERVER" nopass

#生成client证书
./easyrsa --batch build-client-full "$CLIENT" nopass

#生成其他
openvpn --genkey tls-auth ta.key
openssl dhparam -out dh2048.pem 2048

#服务端复制
cp pki/ca.crt pki/issued/$SERVER.crt pki/private/$SERVER.key ta.key dh2048.pem  /etc/openvpn/server/

#客户端复制
cp pki/ca.crt pki/issued/$CLIENT.crt pki/private/$CLIENT.key ta.key dh2048.pem /etc/openvpn/client/

三、配置服务端

1.复制默认配置文件

sudo cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/

2.修改server.conf

#把这行的注释去掉,注释为;或#
;topology subnet
topology subnet

4启动openvpn查看

sudo openvpn --config server.conf
#没有报错的话不要关,打开新窗口,是用ifconfig查看,如果有tun0启动成功
ifconfig
#结果
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        inet6 fe80::9655:749:96a2:857d  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

5.是用systemctl控制openvpn

#是用systemctl控制openvpn
systemctl start openvpn-server@server.service
#开机启动
systemctl enable openvpn-server@server.service

6.服务器启用端口转发

echo 'net.ipv4.ip_forward=1' >/etc/sysctl.d/99-openvpn.conf
echo 'net.ipv6.conf.all.forwarding=1' >>/etc/sysctl.d/99-openvpn.conf
sysctl --system

#添加路由规则
#!/bin/sh
NIC=eth0
PROTOCOL=tcp
PORT=1194

iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o $NIC -j MASQUERADE
iptables -I INPUT 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -i $NIC -o tun0 -j ACCEPT
iptables -I FORWARD 1 -i tun0 -o $NIC -j ACCEPT
iptables -I INPUT 1 -i $NIC -p $PROTOCOL --dport $PORT -j ACCEPT

#删除路由规则
#!/bin/sh
NIC=eth0
PROTOCOL=tcp
PORT=1194
iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o $NIC -j MASQUERADE
iptables -D INPUT -i tun0 -j ACCEPT
iptables -D FORWARD -i $NIC -o tun0 -j ACCEPT
iptables -D FORWARD -i tun0 -o $NIC -j ACCEPT
iptables -D INPUT -i $NIC -p $PROTOCOL --dport $PORT -j ACCEPT

tony_Peng_
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rocky linux 9.3 制作openssh 9.6 rpm包(含ssh-copy-id、openssl) —— 筑梦之路
筑梦之路
01-09 1078
rocky linux 兼容红帽系列的操作系统,因此和redhat制作几乎没啥差别,这里主要添加ssh-copy-id命令和显示openssl版本。源码包和二进制rpm包见我的资源。
Rocky Linux 9.3 正式版发布 - RHEL 100% 1:1 兼容免费发行版
sysin | SYStem INside
11-23 383
Rocky Linux 9.3 正式版发布 - RHEL 100% 1:1 兼容免费发行版
迎接新一代Linux系统:Rocky Linux 9.3 安装教程全解析
luck099的博客
06-05 1341
​ Centos最为Linux开源发行版中最受人欢迎的系列,即将迎来它的黄昏。其所带来的价值是无限的,地位是不可替代的。我也是其中受益的一份子。​ 正因如此,需要找到能够平替的新系统:差异化小,稳定健壮,提供长支持能力。​ Ubuntu,Fedora,SUSE,RedHat,Rocky…都是能够考虑的。
linux服务器安装openvpn
u012925692的博客
08-12 3578
1、定义OpenVPN是一个用于创建虚拟专用网络加密通道的软件包2、原理OpenVPN的技术核心是虚拟网卡,其次是SSL协议实现虚拟网卡是使用网络底层编程技术实现的一个驱动软件。安装此类程序后主机上会增加一个非真实的网卡,并可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如网络浏览器)向虚拟网卡发送数据,则服务程序可以读取到该数据。如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。
Rocky Linux 9. 3安装图解
chilemao的博客
01-21 2224
Rocky Linux完整安装图解,Rocky Linux文档中心,Rocky Linux官方下载原版镜像。
Rocky Linux 9 x86_64 OVF (sysin)
sysin | SYStem INside
05-25 655
Rocky Linux 9 x86_64 OVF (sysin)
Rocky Linux 9.3安装、预览 视频
01-25
VMware Workstation Pro 16下安装Rocky Linux 9.3 驱动兼容性较差,默认不识别虚拟网卡。
VMware16 安装 Rocky Linux9.1服务器系统
02-21
VMware16 安装 Rocky Linux9.1服务器系统
Rocky Linux8.5安装教程
10-01
Rocky Linux8.5安装教程
RockyLinux9.0 yum安装 mysql8.0
09-02
在本文中,我们将详细介绍如何在Rocky Linux 9.0系统上使用`yum`命令安装MySQL 8.0,以及安装后的配置步骤,包括启动服务、添加自启动、登录、重置密码、开放远程连接、防火墙设置等关键操作。 **一、检查与安装** ...
RDO一键快速安装OpenStack-Rocky
01-20
环境 VMware CentOS 7 CPU核心数:4 RAM:8G DISK:35G 准备 关于这个配置,是我在试了一天...然后又查出可能是配置不够,因为自动安装比手动更吃配置,我原先配置是4G2核,升级到4核6G,还是卡,然后升级到4核8G,网上
Rocky Linux 9.3 下载安装及配置静态IP地址
qq_62533306的博客
02-28 3641
7.选择操作系统磁盘后我们点击左上角的完成按钮就回到了上一界面,接下来开始创建管理员账户,点击用户设置root密码图标,根据自己的需求设置不同长短的密码,注意!5.输入命令 su root 后输入root用户密码【就是在安装系统的时候创建的root用户】切换用户成功后再输入如下命令后按回车即可进入网络配置编辑界面。5.开始选择系统语言,这里选择语言后点击继续按钮,点击后稍等几秒,跳转到新页面后再点击安装目的地的图标【此时如果没有选择安装分区图标是带感叹号的】将[ipv4]下面的配置改为【需按自己需求替换】
Linux系统搭建搭建OpenVPN
shenql_的博客
08-13 1万+
Linux系统搭建搭建OpenVPN
Rocky Linux 9.0 版本小白入门下载安装使用调优超详细教程
m0_66171127的博客
07-20 1万+
本期给大家带来的是rocky Linux 9.0 版本的下载安装教程,首先rocky Linux 9.0版本是2022.7.14发布的,我刚发布第二天下载使用的,总体感觉比之前更好一些,例如壁纸、桌面环境等,然后就是软件设施基础准备好:VMware、XShell(可忽略,别的远程软件也可以),然后接下来我们就看看是如何下载安装使用!!!喜欢的小伙伴双击一下作品,可以关注一下作者,后续还会更新相关内容!!!1、我们首先去官网下载相对应的版本,也可以直接跳转Rocky Linux2、然后下载对应版本等待结束后我
部署Open-V-P-N实战案例
cghcgyhbc的博客
06-03 594
(1)环境准备(2)安装OpenVPN和证书工具(3)准备证书相关配置文件(4)初始化PKI生成PKI相关目录和文件(5)创建CA机构证书环境(6)准备服务端证书环境(7)颁发服务端证书(8)创建Diffie-Hellman密钥(9)创建客户端证书申请(10)颁发客户端证书(11)将CA和服务器证书相关文件复制到服务器相应的目录(12)将客户端私钥与证书相关文件复制到服务器相关的目录(13)配置OpenVPN服务器并启动服务(14)生成客户端用户的配置文件(15)配置SNAT网络。
安装Rocky 9
qq_19402941的博客
09-01 3652
文本模式最小安装Rocky9 Linux
超详细open vn搭建之Linux亲测可用
热门推荐
zzchances的博客
03-31 4万+
vn 搭建实操 1 安装 2 配置 2.1CA证书 2.2Server证书 2.3客户端证书 2.4归档证书 3 配置 3.1配置服务端 3.2windows客户端配置 前言:VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 1 安装 (1)配置ep...
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 1134
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Rocky2022安装
10-12
请问您需要安装 Rocky Linux 8 还是 Rocky Linux 7?两个版本的安装方式略有不同。 如果您需要安装 Rocky Linux 8,可以按照以下步骤进行: 1. 下载 Rocky Linux 8 的 ISO 镜像文件,可以从官网下载或者使用其他镜像站点下载。 2. 制作启动盘,可以使用 Rufus、Etcher 等工具制作启动盘。 3. 将启动盘插入需要安装 Rocky Linux 8 的计算机,重启计算机并进入 BIOS 设置,将启动盘设置为第一启动项。 4. 保存 BIOS 设置并重启计算机,进入 Rocky Linux 8 安装界面。 5. 按照安装向导的提示进行安装,包括选择语言、时区、磁盘分区等步骤。 6. 安装完成后,重启计算机并进入 Rocky Linux 8 操作系统。 如果您需要安装 Rocky Linux 7,可以按照以下步骤进行: 1. 下载 Rocky Linux 7 的 ISO 镜像文件,可以从官网下载或者使用其他镜像站点下载。 2. 制作启动盘,可以使用 Rufus、Etcher 等工具制作启动盘。 3. 将启动盘插入需要安装 Rocky Linux 7 的计算机,重启计算机并进入 BIOS 设置,将启动盘设置为第一启动项。 4. 保存 BIOS 设置并重启计算机,进入 Rocky Linux 7 安装界面。 5. 按照安装向导的提示进行安装,包括选择语言、时区、磁盘分区等步骤。 6. 安装完成后,重启计算机并进入 Rocky Linux 7 操作系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值