centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程

最新推荐文章于 2024-03-13 11:05:25 发布
最新推荐文章于 2024-03-13 11:05:25 发布
阅读量464 收藏 3
点赞数
文章标签: 开发工具 操作系统 运维
原文链接:http://blog.51cto.com/terry520/2104925
版权

yum install epel-release
lsb_release -a
yum install -y openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig makecache
yum install -y open***
yum install -y easy-rsa
#启动open***的用户
groupadd open***
useradd -g open*** -M -s /sbin/nologin open***

mkdir /etc/open***/
cp -R /usr/share/easy-rsa/ /etc/open***/
cp /usr/share/doc/open***-2.4.4/sample/sample-config-files/server.conf /etc/open***/
cp -r /usr/share/doc/easy-rsa-3.0.3/vars.example /etc/open***/easy-rsa/3.0/vars

vim /etc/open***/server.conf(配置文件如下:)

port 1194
proto udp
dev tun
ca /etc/open***/easy-rsa/3.0/pki/ca.crt
cert /etc/open***/easy-rsa/3.0/pki/issued/wwwserver.crt
key /etc/open***/easy-rsa/3.0/pki/private/wwwserver.key
dh /etc/open***/easy-rsa/3.0/pki/dh.pem
tls-auth /etc/open***/ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 114.114.114.114"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
max-clients 50
user open***
group open***
persist-key
persist-tun
status open***-status.log
log-append open***.log
verb 3
mute 20

vim /etc/open***/easy-rsa/3.0/vars
修改第45、65、76、84-89、97、105、113、117、134、139、171、180、192行:

set_var EASYRSA "$PWD"
set_var EASYRSA_PKI "$EASYRSA/pki"
set_var EASYRSA_DN "cn_only"
set_var EASYRSA_REQ_COUNTRY "CN"
set_var EASYRSA_REQ_PROVINCE "BEIJING"
set_var EASYRSA_REQ_CITY "BEIJING"
set_var EASYRSA_REQ_ORG "Open××× CERTIFICATE AUTHORITY"
set_var EASYRSA_REQ_EMAIL "110@qq.com"
set_var EASYRSA_REQ_OU "Open××× EASY CA"
set_var EASYRSA_KEY_SIZE 2048
set_var EASYRSA_ALGO rsa
set_var EASYRSA_CA_EXPIRE 7000
set_var EASYRSA_CERT_EXPIRE 3650
set_var EASYRSA_NS_SUPPORT "no"
set_var EASYRSA_NS_COMMENT "Open××× CERTIFICATE AUTHORITY"
set_var EASYRSA_EXT_DIR "$EASYRSA/x509-types"
set_var EASYRSA_SSL_CONF "$EASYRSA/openssl-1.0.cnf"
set_var EASYRSA_DIGEST "sha256"

cd /etc/open***/easy-rsa/3.0
./easyrsa init-pki
./easyrsa build-ca
设置ca密码(输入两次):ca.com

centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(创建CA、密码ca.com)

./easyrsa gen-dh
open*** --genkey --secret ta.key
cp -r ta.key /etc/open***/

创建服务端证书,生成请求,使用gen-req来生成req

./easyrsa gen-req wwwserver
设置server密码(输入两次):openserver.com

centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(创建服务端证书、密码openserver.com)
签发证书,签约服务端证书
./easyrsa sign-req server wwwserver
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(输入yes签发证书,输入ca密码:ca.com)

生成windows客户端用户:
./easyrsa build-client-full www001
#注意:生成客户端用户的时候会提示设置密码
#可以直按回车密码为空、也可以设置输入密码(如设置密码,客户端连接时需输入密码)
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(生成客户端证书,并设置密码(客户端连接时用))
查看客户端证书存放路径:
ls -l /etc/open***/easy-rsa/3.0/pki/issued/www001.crt
-rw-------. 1 root root 4517 Apr 16 00:30 /etc/open***/easy-rsa/3.0/pki/issued/www001.crt

ls -l /etc/open***/easy-rsa/3.0/pki/private/www001.key
-rw-------. 1 root root 1834 Apr 16 00:30 /etc/open***/easy-rsa/3.0/pki/private/www001.key

vim /etc/sysctl.conf

末尾加入
net.ipv4.ip_forward = 1
保存后执行:sysctl -p

Fairwall(0.4.4)执行:
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
防火墙列表
systemctl start firewalld.service
firewall-cmd --state
firewall-cmd --zone=public --list-all
firewall-cmd --add-service=open*** --permanent
firewall-cmd --add-port=1194/udp --permanent
firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --add-source=10.8.0.0 --permanent
firewall-cmd --query-source=10.8.0.0 --permanent
firewall-cmd --add-masquerade --permanent
firewall-cmd --query-masquerade --permanent
firewall-cmd --reload

启动open***
systemctl start open***@server
启动时输入服务端证书密码:openserver.com

第一次启动的时候可能会提示,重新执行systemctl start open***@server输入密码即可
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
启动***,输入密码才能启动
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
网络信息,至此open***服务器安装完成
客户端open***版本为2.4.5(Open××× 2.4.5 x86_64)
windows 64位官网下载就可以,也可以到网盘下载
链接: https://pan.baidu.com/s/1V1kqn4bJKv_PosIkEspTGA 密码: 5dcp

客户端需要的证书:www001.crt、www001.key、ca.crt、ta.key

存放到一个文件夹,然后将里边的文件夹拷贝到本地电脑
mkdir -p /etc/open***/client
cp -r /etc/open***/easy-rsa/3.0/pki/issued/www001.crt /etc/open***/client/
cp -r /etc/open***/easy-rsa/3.0/pki/private/www001.key /etc/open***/client/
cp -r /etc/open***/easy-rsa/3.0/pki/ca.crt /etc/open***/client/
cp -r /etc/open***/ta.key /etc/open***/client/

客户端配置文件www001.o***(ip换为open***服务器外网ip)

client
dev tun
proto udp
resolv-retry infinite
nobind
remote 47.175.155.184 1194
ns-cert-type server
comp-lzo
ca ca.crt
cert www001.crt
key www001.key
tls-auth ta.key 1
keepalive 10 120
persist-key
persist-tun
verb 5
redirect-gateway
route-method exe
route-delay 2
status www001-status.log
log-append www001.log
安装Open××× 2.4.5 x86_64后,清空config文件夹,将www001.crt、www001.key、ca.crt、ta.key、www001.o***放入config中,
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程

①如生成证书时输错密码了(如www002用户),报如下错误
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(如新建用户www002时密码输错,导致生成客户端证书失败)
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(如新建用户www002时密码输错,导致生成客户端证书失败)

删除以下文件即可
rm -rf /etc/open***/easy-rsa/3.0/pki/reqs/www002.req
rm -rf /etc/open***/easy-rsa/3.0/pki/private/www002.key

②撤销证书(www001为例)
撤销命令revoke
cd /etc/open***/easy-rsa/3.0
./easyrsa revoke www001
生成CRL文件(撤销证书的列表)
./easyrsa gen-crl
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(crl的路径)
重启open***服务生效
systemctl stop open***@server
systemctl start open***@server
centos7.4+open***-2.4.4+easy-rsa-3.0物理机安装教程
(以上为注销用户的过程)完!!

转载于:https://blog.51cto.com/terry520/2104925

weixin_33714884
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7搭建OpenVPN
gyfghh的博客
01-15 3026
参考文档。
Ubutun 使用easy-rsa 自签证书
weixin_38191691的博客
04-06 1141
sudo apt install easy-rsa mkdir /root/cert/easy-rsa ln -s /usr/share/easy-rsa/* ~/easy-rsa/ cd /root/cert/easy-rsa ./easyrsa init-pki #pki 目录CA相关的 vi vars set_var EASYRSA_REQ_COUNTRY “CN” set_var EASYRSA_REQ_PROVINCE “Shanghai” set_var EASYRSA_REQ_CIT
easy-rsa 证书详解
YFHCSDN的博客
10-08 1812
rsa证书 个人总结
阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0
weixin_33882452的博客
05-10 417
一、安装open*** #yum install open***#yum install easy-rsa 二、生成证书 1、准备: # cp /usr/share/doc/open***-2.4.5/sample/sample-config-files/server.conf /etc/open***# cp -r /usr/share/easy-rsa/ /etc/open***# cp /u...
企业级Open ViP服务
cp_dvd的博客
08-20 873
生成服务器配置文件#服务器配置文件server.conf文件中以#或;开头的行都为注释;local a.b.c.d #本监听IP,默认为本所有IPport 1194 #端口;proto tcp #协议,生产推荐使用TCPproto udp #默认协议udp;dev tap #创建以太网隧道设备,tap设备实现以太网帧通过Openvpn隧道,可提供非IP协议如IPX和AppleTalk等的支持,tap等当于一个以太网设备,它操作第二层数据包如以太网数据帧。
Centos7.4+Mysql8.0详细安装教程安装包-附件资源
03-05
Centos7.4+Mysql8.0详细安装教程安装包-附件资源
libstdc++-devel-3.4.6-3.1.x86_64.rpm
03-06
此依赖包用于在CENTOS7.4_x86_64的系统环境下安装ORACLE 64位数据库时所必备依赖包,格式为RPM,可直接用rpm语句来安装
centos7.4安装Intel I219-V网卡驱动.pdf
05-17
首先,问题描述部分提到,在戴尔Vostro 5880台式安装CentOS 7.4时,系统默认没有携带适用于Intel I219-V芯片的网卡驱动。这一问题需要用户手动下载并安装相应的驱动程序。 接着,下载步骤中提到从Intel的下载...
Centos7.4环境安装lamp-php7.0教程
09-15
主要介绍了Centos7.4环境安装lamp-php7.0,较为详细的分析了CentOS7.4环境下Apache、mysql、php7.0及phpmyadmin等安装命令与操作注意事项,需要的朋友可以参考下
openvpn部署
这是一个将要崛起小达人
07-21 1万+
openvpn搭建大致步骤
easyrsa-2.2.2.zip
09-25
easy-rsa-2.2.2.zip,现在已经都是3版本了,2版本找的也很辛苦,有需要的欢迎下载
easy-rsa-2.2.2.tar.gz
09-21
easy-rsa-2.*.*版本源码tar包,现在yum,apt,安装一般都是3版本,欢迎下载!
centos7安装配置easy..o
oToyix的博客
11-11 1402
Centos7 安装配置o.. easy-rsa 一、环境:二、前期准备三、安装软件 open...、easy-rsa 及配置服务端信息四、创建客户端登录帐户 一、环境: [root@localhost 3]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) [root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-1127.el7.x86_64 #1 SMP
openvpn证书过期解决
最新发布
疯飙的蜗牛
03-13 3046
解决办法:检查服务器时间,或者是ntp时间同步。解决办法:重新生成证书进行替换。
OpenWrt -- OpenVPN配置Server&Client(TUN模式)
热门推荐
Amosstan的博客
08-16 3万+
目标是两台设备能通过OpenVPN TUN模式建立连接。
2021-10-10
xk0614的博客
10-10 957
Linux环境搭建openvpn2.X 一 实验环境介绍 1.1 软件版本 Centos版本:7.X openvpn版本:2.4.8 easy-rsa版本:2.0 客户端系统:window 10 Centos安装:略 1.2 网络拓扑 二 实验步骤 2.1openVPN证书制作 2.1.1配置vars文件 工具:easy-rsa 上传easy-rsa 解压缩easy-rsa [root@Centos7 ~]# unzip easy-rsa-old-ma
Centos7建立隧道
qq_42869878的博客
01-22 3426
CentOS 7环境下搭建OpenVPN服务,Windows客户端、Linux客户端通过OpenVPN服务访问后端器。 主规划与架构 服务器名称(hostname) 操作系统版本 内网IP 外网IP(模拟) 角色 web01 CentOS7.7 172.16.10.191 无 被访问器 web02 CentOS7.7...
Centos 部署OpenVP* 证书+密码认证
友人A的博客
12-21 6559
一、实验环境 主 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 Windows7 x64 客户端 PC2 10.5.10.123 Windows10
超详细open vn搭建之Linux亲测可用
时光之眼的博客
09-05 6806
centOS7下VPN部署过程详细教程,完美部署
CentOS 7.4 + Kubernetes 1.11 + Flannel三节点集群详尽部署教程
本文档详细记录了在CentOS 7.4系统上部署Kubernetes(K8s)集群,采用的是Kubenetes v1.11版本和Flannel网络插件,针对三节点的安装过程进行了详尽的指导。安装环境主要包括: 1. **基础环境**: - 主操作系统:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值