Centos 部署OpenVP* 证书+密码认证

已于 2023-08-02 15:57:51 修改
阅读量6.5k 收藏 57
点赞数 6
分类专栏: Linux 文章标签: centos 服务器 linux
于 2021-12-21 09:50:09 首次发布
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/121992585
版权

一、实验环境

主机        内网IP            外网IP              系统            备注
OpenVPN    10.5.10.202      NAT映射外网访问     Centos7        OpenVPN服务端
PC1        10.5.10.122       内网用户           Windows7 x64   客户端
PC2        10.5.10.123       内网用户           Windows10      客户端
PC3                          外网用户           Windows7 x64   客户端

二、生成证书

1、添加epel yum源

[root@openvpn ~]# wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo

2、下载证书生成工具easy-rsa

[root@openvpn ~]# yum -y install easy-rsa

3、创建证书环境目录

[root@openvpn ~]# mkdir -p /opt/easy-rsa
[root@openvpn ~]# cp -a /usr/share/easy-rsa/3.0.8/* /opt/easy-rsa/
[root@openvpn ~]# cp -a /usr/share/doc/easy-rsa-3.0.8/vars.example /opt/easy-rsa/vars

4、修改vars配置文件,取消下面配置的注释

[root@openvpn ~]# vi /opt/easy-rsa/vars 
set_var EASYRSA_DN      "cn_only"
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "GuangDong"
set_var EASYRSA_REQ_CITY        "GuangZhou"
set_var EASYRSA_REQ_ORG         "IT"
set_var EASYRSA_REQ_EMAIL       "IT@qq.com"
set_var EASYRSA_NS_SUPPORT      "yes"

5、初始化,创建pki目录用于存储证书(以下都在/opt/easy-rsa目录下操作)

[root@openvpn ~]# cd /opt/easy-rsa/
[root@openvpn easy-rsa]# ./easyrsa init-pki

 6、创建根证书,根证书用于ca对之后生成的server和client证书签名时使用

[root@openvpn easy-rsa]# ./easyrsa build-ca

 7、创建server端证书和密钥文件(nopass表示不加密密钥文件,生成过程中直接默认回车)

[root@openvpn easy-rsa]# ./easyrsa gen-req server nopass

8、给server端证书签名

[root@openvpn easy-rsa]# ./easyrsa sign server server<
最低0.47元/天 解锁文章
友人a笔记
关注
  • 6
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Centos部署django服务nginx+uwsgi的方法
09-19
主要介绍了Centos部署django服务nginx+uwsgi的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7 客户端连接 OpenVP*(账号密码方式)
一直被模仿,从未被超越
10-03 1437
CentOS 7 客户端连接 OpenVPN(账号密码方式)
TLS的作用及其原理
无機盐
03-11 786
TLS全称为Transport Layer Security,中文可以翻译为传输层安全。HTTPS就是一个常见的实例,应用了TLS或者它的前身SSL,对HTTP协议进行了安全增强。在HTTPS中,HTTP的内容都被TLS进行了加密,所以我们通常无法在网络中看到明文的HTTP内容。
配置openVPN使用用户名密码认证
最新发布
衡水铁头哥的博客
05-21 1089
正文共:1111 字 10 图,预估阅读时间:1 分钟我们现在已经实现了openVPN服务器的搭建(巧用openVPN实现访问云资源池业务),并且完成了众多终端系统的连接配置(openVPN客户端连接指南、Ubuntu系统如何连接或断开openVPN)。但是,有小伙伴反馈,感觉跟商用的客户端有些差异,那就是没有用户名密码的验证。而且我们对证书和配置文件做了合一操作,如果配置文件泄露,那就毫无安全性...
配置openvpn基于证书+密码认证(二)
yjun89的博客
06-23 2854
注意:这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户,数据库名称设置为openvpn,连接数据库的用户为vpn,用户密码设置为。通告分配给客户端的网络,还需要通告内网的网段,如果不通告内网网段,那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证,需要使用到MySQL,下面下来安装MySQL。
一看就懂的保姆级教程:open vn设置 (亲测通过)
热门推荐
♀我爱摇滚,更爱金属乐♀
10-07 6万+
在安装openvpn的时候之前,大概说下它的结构,整个安装流程涉及以下4个部分:Server / Client 服务器端程序Easyrsa 证书生成程序Server端配置文件Client 端配置文件观察上图,其实OpenVPN的服务器端和客户端是合二为一的,并没有采用独立的服务器端程序或者客户端程序来区分其角色,它是通过配置文件来实现功能差异的。因此无论服务器端还是客户端,启动程序都相同,Linux下为openvpn,在windows下则为openvpn.exe。
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 5215
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
openvpn配置使用静态密钥
hacker_lpy的博客
02-25 1836
openvpn客户端在和服务端建立连接时,一般建立ssl通信,流量都需要经过加密。正常建立ssl连接的时候,流程是很复杂的,需要握手信息,需要验证证书,需要协商和交换对称加密密钥。这个对称加密密钥是用来做什么的呢?其实ssl在建立连接前期的协商步骤中使用非对称加密算法(一般为RSA算法),是为了交换某些生成后续对称加密密钥所必须的信息,避免在网络中明文传输对称加密的密钥。一旦协商完成,对称密钥也就交换完成,后续的通信,都是使用对称加密来通信。为什么不能全程都使用非对称加密来加解密数据?
openvpn的server端配置文件注释解析
victorwongms90的博客
04-25 4719
默认情况下,日志消息将写入syslog(在Windows系统中,如果以服务方式运行,日志消息将写入OpenVPN安装目录的log文件夹中)# 如果是以太网桥接模式,并且提前创建了一个名为"tap0"的与以太网接口进行桥接的虚拟接口,则你可以使用"dev tap0"# 最后,必须指定子网的一个IP范围(例如从10.8.0.50开始,到10.8.0.100结束),以便于分配给连接的客户端。# (1)运行多个OpenVPN守护进程,每个进程对应一个群组,并为每个进程(群组)启用适当的防火墙规则。
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
centos操作系统安装postgresql+postgis部署配置
03-03
可利用里面文件离线在linux(centos)操作系统中顺利安装部署,本资源可在半小时内完成各种配置,简单方便,并通过了几台服务器环境测试。 基于pg库进行地理空间数据存储的开源数据库技术方案,只有正确安装改库...
项目自动部署centos7+js+ssh2)
01-09
1.服务器系统需要是centos系统,用别的系统命令可能不会生效 2.部署采用js+ssh2进行 3.文件上传名称修改fileName 4.尽量自己想,不要无脑复制
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
centos7 x86-64 libstdc++.so.6.0.30
09-09
《深入理解CentOS7 x86-64下的libstdc++.so.6.0.30库》 在Linux操作系统中,动态链接库扮演着至关重要的角色,它们提供了程序运行所需的共享函数和数据,使得多个程序可以共享系统资源,减少内存占用。其中,`...
openVN安装搭建步骤,实现内网穿透
QAZ600888的博客
03-31 1万+
这将告诉 OpenVPN 服务器将 client-moxa 客户端的请求路由到 10.8.1.6 这个 IP 地址(即 client-24 客户端的 IP 地址)。这将告诉客户端将流量路由到 10.8.1.0/24 子网,其中包括 client-moxa 客户端和 client-24 客户端的 IP 地址。其中,ccd 是一个文件夹路径,用于存放客户端 CCD 配置文件,我这里CCD文件夹创建的路径在。跟之前一样先在服务端生成一份客户端的证书和密钥,然后将必要的这5份文件拷贝到如图所示的目录下。
启用tls的情况下openvpn配置文件合并到ovpn文件
littlebird4的博客
10-08 1387
openvpn
OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 8103
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
OpenWrt -- OpenVPN证书及密钥生成
Amosstan的博客
08-07 2万+
介绍OpenWrt生成OpenVPN证书密钥的方法。
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
taylorgogo
06-01 1282
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
centos7.9下使用nginx+uwsgi部署django
03-10
CentOS 7.9 下使用 Nginx 和 uWSGI 部署 Django 的步骤如下: 1. 安装 Nginx 和 uWSGI: ``` sudo yum install nginx uwsgi uwsgi-plugin-python36 ``` 2. 配置 Nginx: 在 /etc/nginx/conf.d/ 目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值