Centos 部署OpenVP* 证书+密码认证

已于 2023-08-02 15:57:51 修改
阅读量6.5k 收藏 57
点赞数 6
分类专栏: Linux 文章标签: centos 服务器 linux
于 2021-12-21 09:50:09 首次发布
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/121992585
版权

一、实验环境

主机        内网IP            外网IP              系统            备注
OpenVPN    10.5.10.202      NAT映射外网访问     Centos7        OpenVPN服务端
PC1        10.5.10.122       内网用户           Windows7 x64   客户端
PC2        10.5.10.123       内网用户           Windows10      客户端
PC3                          外网用户           Windows7 x64   客户端

二、生成证书

1、添加epel yum源

[root@openvpn ~]# wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo

2、下载证书生成工具easy-rsa

[root@openvpn ~]# yum -y install easy-rsa

3、创建证书环境目录

[root@openvpn ~]# mkdir -p /opt/easy-rsa
[root@openvpn ~]# cp -a /usr/share/easy-rsa/3.0.8/* /opt/easy-rsa/
[root@openvpn ~]# cp -a /usr/share/doc/easy-rsa-3.0.8/vars.example /opt/easy-rsa/vars

4、修改vars配置文件,取消下面配置的注释

[root@openvpn ~]# vi /opt/easy-rsa/vars 
set_var EASYRSA_DN      "cn_only"
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "GuangDong"
set_var EASYRSA_REQ_CITY        "GuangZhou"
set_var EASYRSA_REQ_ORG         "IT"
set_var EASYRSA_REQ_EMAIL       "IT@qq.com"
set_var EASYRSA_NS_SUPPORT      "yes"

5、初始化,创建pki目录用于存储证书(以下都在/opt/easy-rsa目录下操作)

[root@openvpn ~]# cd /opt/easy-rsa/
[root@openvpn easy-rsa]# ./easyrsa init-pki

 6、创建根证书,根证书用于ca对之后生成的server和client证书签名时使用

[root@openvpn easy-rsa]# ./easyrsa build-ca

 7、创建server端证书和密钥文件(nopass表示不加密密钥文件,生成过程中直接默认回车)

[root@openvpn easy-rsa]# ./easyrsa gen-req server nopass

8、给server端证书签名

[root@openvpn easy-rsa]# ./easyrsa sign server server<
最低0.47元/天 解锁文章
友人a笔记
关注
  • 6
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
配置openvpn基于证书+密码认证(二)
yjun89的博客
06-23 2844
注意:这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户,数据库名称设置为openvpn,连接数据库的用户为vpn,用户密码设置为。通告分配给客户端的网络,还需要通告内网的网段,如果不通告内网网段,那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证,需要使用到MySQL,下面下来安装MySQL。
OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 8087
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
CentOS 7 客户端连接 OpenVP*(账号密码方式)
一直被模仿,从未被超越
10-03 1429
CentOS 7 客户端连接 OpenVPN(账号密码方式)
配置openVPN使用用户名密码认证
最新发布
衡水铁头哥的博客
05-21 1022
正文共:1111 字 10 图,预估阅读时间:1 分钟我们现在已经实现了openVPN服务器的搭建(巧用openVPN实现访问云资源池业务),并且完成了众多终端系统的连接配置(openVPN客户端连接指南、Ubuntu系统如何连接或断开openVPN)。但是,有小伙伴反馈,感觉跟商用的客户端有些差异,那就是没有用户名密码的验证。而且我们对证书和配置文件做了合一操作,如果配置文件泄露,那就毫无安全性...
openvpn证书生成教程
完颜振江
02-14 1446
这些步骤可以帮助您生成OpenVPN所需的证书和密钥。请根据您的具体需求和环境进行相应调整。
OpenWrt -- OpenVPN证书及密钥生成
Amosstan的博客
08-07 2万+
介绍OpenWrt生成OpenVPN证书密钥的方法。
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 5131
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
openvpn配置使用静态密钥
hacker_lpy的博客
02-25 1801
openvpn客户端在和服务端建立连接时,一般建立ssl通信,流量都需要经过加密。正常建立ssl连接的时候,流程是很复杂的,需要握手信息,需要验证证书,需要协商和交换对称加密密钥。这个对称加密密钥是用来做什么的呢?其实ssl在建立连接前期的协商步骤中使用非对称加密算法(一般为RSA算法),是为了交换某些生成后续对称加密密钥所必须的信息,避免在网络中明文传输对称加密的密钥。一旦协商完成,对称密钥也就交换完成,后续的通信,都是使用对称加密来通信。为什么不能全程都使用非对称加密来加解密数据?
Centos部署django服务nginx+uwsgi的方法
09-19
主要介绍了Centos部署django服务nginx+uwsgi的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos操作系统安装postgresql+postgis部署配置
03-03
可利用里面文件离线在linuxcentos)操作系统中顺利安装部署,本资源可在半小时内完成各种配置,简单方便,并通过了几台服务器环境测试。 基于pg库进行地理空间数据存储的开源数据库技术方案,只有正确安装改库...
项目自动部署centos7+js+ssh2)
01-09
1.服务器系统需要是centos系统,用别的系统命令可能不会生效 2.部署采用js+ssh2进行 3.文件上传名称修改fileName 4.尽量自己想,不要无脑复制
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
热门推荐
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
taylorgogo
06-01 1279
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
如何在Cent OS 7上设置和配置OpenVPN服务器
zq13646205435的博客
08-01 4493
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
openvpn搭建与简单配置
YFHCSDN的博客
10-08 9592
openvpn详解
centos7物理机安装并配置外部网络访问
qq_27577113的博客
08-25 1034
安装之前需要准备一下,需要一个U盘,其次需要准备以下内容1.需要centos7的ISO系统镜像2.使用UltraISO软件写入ISO镜像3.一个windows系统将系统写入到U盘,写入步骤然后进bios,调整boot使用U盘启动,
Centos7.4 搭建 openvpn
wang11876的博客
06-15 2716
其实这三个文件就够了,之前全下载下来是因为方便,然而这次懒得弄了,哈哈,编写服务端配置文件。顺便提一下再添加用户在./easyrsa gen-req这里开始就行了,像是吊销用户证书的命令都自己用./easyrsa --help去看吧,GitHub项目地址。② 将得到的tokok_vpnc1.req导入然后签约证书。到这里服务端的证书就创建完了,然后创建客户端的证书。如果要生成多套证书,重复生成客户端①②③步骤即可。现在所有的证书都已经生成完了,下面来整理一下。① 创建客户端key及生成证书
centos7.9下使用nginx+uwsgi部署django
03-10
可以回答这个问题。在 CentOS 7.9 下使用 Nginx 和 uWSGI 部署 Django 的步骤如下: 1. 安装 Nginx 和 uWSGI: ``` sudo yum install nginx uwsgi uwsgi-plugin-python36 ``` 2. 配置 Nginx: 在 /etc/nginx/conf.d/ 目录下创建一个新的配置文件,比如 mysite.conf,内容如下: ``` server { listen 80; server_name mysite.com; location / { include uwsgi_params; uwsgi_pass unix:///run/uwsgi/mysite.sock; } } ``` 这个配置文件指定了 Nginx 监听 80 端口,将所有请求转发给 uWSGI 处理。 3. 配置 uWSGI: 在 Django 项目的根目录下创建一个新的 uWSGI 配置文件,比如 mysite.ini,内容如下: ``` [uwsgi] chdir = /path/to/mysite module = mysite.wsgi:application master = true processes = 4 socket = /run/uwsgi/mysite.sock chmod-socket = 666 vacuum = true ``` 这个配置文件指定了 Django 项目的根目录,以及 WSGI 应用程序的入口。它还指定了 uWSGI 监听一个 Unix 套接字,并设置了一些其他的参数。 4. 启动 uWSGI: ``` uwsgi --ini mysite.ini ``` 这个命令将启动 uWSGI,开始监听 Unix 套接字。 5. 启动 Nginx: ``` sudo systemctl start nginx ``` 这个命令将启动 Nginx,开始监听 80 端口。 现在,你的 Django 应用程序已经部署CentOS 7.9 上,可以通过 Nginx 访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值