OpenVpnCentos7脚本

最新推荐文章于 2024-05-13 11:59:27 发布
最新推荐文章于 2024-05-13 11:59:27 发布
阅读量1.6k 收藏 9
点赞数 2
分类专栏: 脚本 文章标签: linux centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33279544/article/details/116666469
版权

更新OpenVpnCentos7脚本,不带注释

Centos7和Centos8本质无太大区别,就一个vars文件路径问题
Centos7复制命令为
cp /usr/share/doc/easy-rsa-3.0.8/vars.example //
Centos8复制命令为
cp /usr/share/doc/easy-rsa/vars.example

#!/bin/bash
# **********************************************************
# * Author : liujinxin
# * Email : liuJinXin0726@outlook.com
# * Create time : 2021-05-10 22:12
# * Filename : openvpnCentos7.sh
# * Description :
# **********************************************************
PATH=/app/cmatrix/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
. /etc/init.d/functions
function_openvpn.ready(){
echo "需要安装openvpn和easy包,请稍等"
yum install -y openvpn  easy-rsa >& /dev/null  && action "安装完成"
mkdir /var/log/openvpn
chown openvpn.openvpn /var/log/openvpn
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p >>  /dev/null
echo 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE' >> /etc/rc.d/rc.local
chmod +x /etc/rc.d/rc.local
/etc/rc.d/rc.local
}
function_openvpn.server(){
cp  /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/
cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa-server
cp  /usr/share/doc/easy-rsa-3.0.8/vars.example  /etc/openvpn/easy-rsa-server/3/vars

cd /etc/openvpn/easy-rsa-server/3/
./easyrsa >& /dev/null

cd /etc/openvpn/easy-rsa-server/3/
./easyrsa init-pki  >& /dev/null

cd /etc/openvpn/easy-rsa-server/3
./easyrsa build-ca nopass <<END  

END

cd /etc/openvpn/easy-rsa-server/3
./easyrsa gen-req server nopass  <<END

END

cd /etc/openvpn/easy-rsa-server/3
./easyrsa sign server server  <<END 
yes

END
./easyrsa gen-dh  
mkdir /etc/openvpn/certs
cp -i /etc/openvpn/easy-rsa-server/3/pki/ca.crt /etc/openvpn/certs/
cp -i /etc/openvpn/easy-rsa-server/3/pki/issued/server.crt  /etc/openvpn/certs/
cp -i  /etc/openvpn/easy-rsa-server/3/pki/private/server.key  /etc/openvpn/certs/
cp -i  /etc/openvpn/easy-rsa-server/3/pki/dh.pem /etc/openvpn/certs/
cat > /etc/openvpn/server.conf <<END
port 1194
proto tcp
dev tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/server.crt
key /etc/openvpn/certs/server.key
dh /etc/openvpn/certs/dh.pem
server 10.8.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 2048
user openvpn
group openvpn
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
mute 20
END

cat >  /lib/systemd/system/openvpn@.service  <<END 
[Unit]
Description=OpenVPN Robust And Highly Flexible Tunneling Application On %I
After=network.target
[Service]
Type=notify
PrivateTmp=true
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf
[Install]
WantedBy=multi-user.target
END

}
function_openvpn.client(){
read -p "请您输入公网地址(范例:100.100.100.100)" IP
read -p "请输入第一次批量创建的用户名" NAME

cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa-client
 cp  /usr/share/doc/easy-rsa-3.0.8/vars.example  /etc/openvpn//easy-rsaclient/3/vars

cd /etc/openvpn//easy-rsa-client/3/
./easyrsa init-pki

cd /etc/openvpn/easy-rsa-client/3
./easyrsa gen-req $NAME  nopass <<END

END


cd /etc/openvpn/easy-rsa-server/3
./easyrsa import-req /etc/openvpn/easy-rsa-client/3/pki/reqs/$NAME.req $NAME
cd /etc/openvpn/easy-rsa-server/3
./easyrsa sign client $NAME  <<END
yes

END


mkdir /etc/openvpn/client/$NAME/
cp  /etc/openvpn/easy-rsa-client/3/pki/private/$NAME.key  /etc/openvpn/client/$NAME/
cp  /etc/openvpn/easy-rsa-server/3/pki/issued/$NAME.crt   /etc/openvpn/client/$NAME/
cp /etc/openvpn/easy-rsa-server/3/pki/ca.crt     /etc/openvpn/client/$NAME/
cp /etc/openvpn/certs/ca.crt   /etc/openvpn/client/$NAME/


[[ $IP =~  (([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])  ]] &&
cat > /etc/openvpn/client/$NAME/client.ovpn << END
client
dev tun
proto tcp
remote $IP 1194
resolv-retry infinite
nobind
#persist-key
#persist-tun
ca ca.crt
cert $NAME.crt
key $NAME.key
remote-cert-tls server
#tls-auth ta.key 1
cipher AES-256-CBC
verb 3 
compress lz4-v2 
END


cd /etc/openvpn/client/$NAME/
tar cf &NAME.tar  ./
echo "用户文件已打包完成/etc/openvpn/client/$NAME/下"

}
function_openvpn.remove(){

read -p "请您输入公网地址(范例:100.100.100.100)" NEWIP
read -p "请输入第一次批量创建的用户名" remove
rm -rf /etc/openvpn/client/$remove
find /etc/openvpn/ -name "$remove.*" -delete
cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa-client
cp  /usr/share/doc/easy-rsa/vars.example /etc/openvpn//easy-rsaclient/3/vars

cd /etc/openvpn//easy-rsa-client/3/
./easyrsa init-pki

cd /etc/openvpn/easy-rsa-client/3
./easyrsa gen-req $remove  nopass <<END

END


cd /etc/openvpn/easy-rsa-server/3
./easyrsa import-req /etc/openvpn/easy-rsa-client/3/pki/reqs/remove.req $remove
cd /etc/openvpn/easy-rsa-server/3
./easyrsa sign client remove  <<END
yes

END


mkdir /etc/openvpn/client/$remove/
cp  /etc/openvpn/easy-rsa-client/3/pki/private/$remove.key  /etc/openvpn/client/$remove/
cp  /etc/openvpn/easy-rsa-server/3/pki/issued/$remove.crt   /etc/openvpn/client/$remove/
cp /etc/openvpn/easy-rsa-server/3/pki/ca.crt     /etc/openvpn/client/$remove/
cp /etc/openvpn/certs/ca.crt   /etc/openvpn/client/$remove/


[[ $NEWIP =~  (([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])  ]] &&
cat > /etc/openvpn/client/$remove/client.ovpn << END
client
dev tun
proto tcp
remote $NEWIP 1194
resolv-retry infinite
nobind
#persist-key
#persist-tun
ca ca.crt
cert $NAME.crt
key $NAME.key
remote-cert-tls server
#tls-auth ta.key 1
cipher AES-256-CBC
verb 3 
compress lz4-v2 
END
}


PS3="请输入需要配置openvpn的菜单(1-5):"
select NEMU in  初始化安装  配置新用户证书   吊销指定用户证书  重新颁发用户证书   重启服务    退出 ;do
case $REPLY in 
1)
 
 
    function_openvpn.ready
	function_openvpn.server
	function_openvpn.client
	action "Openvpn已经安装完成"
	
	
  ;;
2) 

    function_openvpn.client
  ;;
3)
     cd /etc/openvpn/easy-rsa-server/3
	 read -p "请输入吊销人员的用户名" DEL
     ./easyrsa revoke DEL
  ;;
4)
    function_openvpn.remove
  ;;
5)
     systemctl daemon-reload
     systemctl enable --now openvpn@server >& /dev/null
  ;;
  
6)
      exit 1
  ;; 
*) 
    echo "Please enter the correct parameters (0-6) "
esac 
 done
GhostXE
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CentOS 8 安装并配置实现OpenYPN服务器
SunMy的博客
05-11 562
V$P$N简介 V$P$N Yirtual Private Network 虚拟私有网络 专用网络价格高昂,透过互联网假设私有的专用网络,用于在不安全的线路上进行安全的数据传输。 V$P$N技术必须使用加密技术 ## OpenV$P$N - 实现V$P$N的开源软件 - 在EPEL源中 - 比较适合个人用户临时连接内部服务器
ROS的L7脚本
07-14
/ip firewall layer7-protocol add comment="" name=edonkey regexp=
centos7.6 一键安装 openvpn的shell脚本
weixin_40589339的博客
11-07 1144
OpenVPN#CentOS 7.6#Shell脚本#一键安装#OpenVPN配置文件
Centos安装Open***自动化安装脚本
沐日之下的博客
05-06 2464
实现外网跳转到内网服务
运维最新【linuxcentos7下部署openvpn专用隧道,2024年最新Flutter全方位深入探索
最新发布
2301_76379269的博客
05-13 900
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
CentOS搭建OpenVPN实现异地访问内网OA
轻舟已过万重山
05-03 2279
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
记录在Centos8上安装OpenVPN的经历,以及无法解决的问题
红烧栗子黄瓜鱼的博客
06-19 5415
部署个vpn试试看。可惜最后遇到了一个暂时无法解决的问题。在此写篇文章记录下,如果有人看到的话有什么好的解决办法可以一起探讨下。
如何在Centos8系统打开openVPN服务?
weixin_42594427的博客
01-13 1542
CentOS 8系统中打开OpenVPN服务的步骤如下: 安装OpenVPN:在终端中输入 "sudo yum install openvpn" 并回车。 配置OpenVPN服务器:将OpenVPN服务器配置文件复制到"/etc/openvpn"目录下。 启动OpenVPN服务:在终端中输入 "sudo systemctl start openvpn@server" 并回车。 开启开机启...
centos安装配置OPEN*PN
SillyBoy的博客
06-13 4354
企业内网openvpn设置
Linux(Centos8) 安装 蒲公英(Docker bestoray/pgyvpn) 实现异地组网(远程,虚拟局域网)
我想做阿信的博客
12-20 6301
[root@VM-0-10-centos ~]# docker pull bestoray/pgyvpn Using default tag: latest latest: Pulling from bestoray/pgyvpn e6ca3592b144: Pull complete 534a5505201d: Pull complete 990916bd23bb: Pull complete 66acd4ff35fa: Pull complete 180bf043a4c9: Pull complete
centos7初始化脚本
04-25
新机操作基础环境麻烦,使用装机脚本一键优化 1、设置命令提示符颜色 2、禁用selinux和firewalld 3、优化ssh登录 4、禁用不需要的服务 5、修改主机名 7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、...
CentOS-7搭建Zabbix的脚本
07-23
脚本本人反复跑了几次,都没问题,只是写的粗糙。可自行下载后修改 ,此脚本仅供参考。
jboss7 服务脚本
10-31
jboss7 服务脚本
centos7部署redis脚本
12-16
centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本
一键部署openvpn服务端和客户端(已写成脚本
qq_16688317的博客
05-29 2889
一键部署openvpn服务端和客户端(已写成脚本
Centos7、Ubuntu、Debian一键脚本安装Openvpn3-Client,可设置开机自启(全网原创)
weixin_52096670的博客
12-28 2579
一键脚本安装Openvpn3-Client,可设置开机自启(全网原创) 官网教程:https://openvpn.net/cloud-docs/owner/connectors/connector-user-guides/openvpn-3-client-for-linux.html 1.本地新建脚本文件 如本地没有vim,请先安装 Centos: yum install vim Ubuntu: apt install vim
linuxcentos7下部署openvpn专用隧道
zerotoall的博客
04-08 408
linuxcentos7下部署openvpn专用隧道 remote xxx 1777 #openvpn服务器IP地址端口号 resolv-retry infinite #断线自动重新连接,在网络不稳定的情况下非常有用 nobind #不绑定本地特定的端口号 ca /Users/apple/Downloads/$1/ca.crt #指定CA证书的文件路径 cert /Users/apple/Downloads/$1/$1.crt #指定当前客户端的证书文件路径 key /Users/a
Centos8保姆级安装教程
Flying_Fish_roe的博客
02-05 1750
Downloadhttps://www.centos.org/download/第一步创建新的虚拟机第二步自定义高级 第三步这里是选择系统的兼容性,默认就可以 之后直接下一步第四步选择稍后安装操作系统 之后点击下一步第五步选择操作系统Linux 安装的是centos8 64位,点击下一步第六步设置虚拟机名称和位置,点击下一步 第七步选择虚拟机的处理器配置默认就可以,点击下一步 第八步现在网络类型选择NAT 第九步选择I/O控制器类型默认即可,之后点击下一步 第十步选择磁盘类型默认即可,点击下一步 第十一步创
CentOS 搭建 OpenVPN 服务
u010230019的博客
10-11 4217
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPNLinux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建,OpenVPN客户端搭建(windows+linux),OpenVPN密码认证!Server / Client 服务器端程序Easyrsa 证书生成程序Server端配置文件Client 端配置文件。
centos7巡检脚本
04-17
CentOS 7巡检脚本是一种用于检查CentOS 7操作系统配置和状态的自动化脚本。它可以帮助系统管理员快速发现潜在的问题和安全漏洞,并提供相应的解决方案。以下是一个简单的CentOS 7巡检脚本的示例: ```bash #!/bin/bash # 检查系统信息 echo "系统信息:" uname -a echo "" # 检查CPU信息 echo "CPU信息:" cat /proc/cpuinfo | grep "model name" | uniq echo "" # 检查内存信息 echo "内存信息:" free -h echo "" # 检查磁盘空间 echo "磁盘空间:" df -h echo "" # 检查网络连接 echo "网络连接:" netstat -tuln echo "" # 检查防火墙规则 echo "防火墙规则:" iptables -L echo "" # 检查服务状态 echo "服务状态:" systemctl list-units --type=service --state=running echo "" # 检查登录日志 echo "登录日志:" tail /var/log/secure echo "" # 检查系统更新 echo "系统更新:" yum check-update echo "" # 检查安全漏洞 echo "安全漏洞:" yum list-security echo "" ``` 这只是一个简单的示例脚本,你可以根据实际需求进行修改和扩展。使用该脚本可以快速获取CentOS 7系统的基本信息,并检查常见的配置和安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值