阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0

最新推荐文章于 2024-01-15 14:34:12 发布
最新推荐文章于 2024-01-15 14:34:12 发布
阅读量434 收藏 1
点赞数
文章标签: 网络 运维
原文链接:http://blog.51cto.com/songky/2115052
版权

一、安装open***

#yum install open***
#yum install easy-rsa

二、生成证书

1、准备:

# cp /usr/share/doc/open***-2.4.5/sample/sample-config-files/server.conf /etc/open***
# cp -r /usr/share/easy-rsa/ /etc/open***
# cp /usr/share/doc/easy-rsa-3.0.3/vars.example easy-rsa/3.0/vars

2、初始化pki结构

#cd /etc/open***/easy-rsa/3.0
# ./easyrsa init-pki

3、创建ca 密码 (注意:cn那么需要记住*)

# ./easyrsa build-ca

阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0
注:此处输入两次密码, 一定要记住^_^, Common Name可以随便填写一个容易区分的信息。

4、创建Diffie-Hellman,确保key穿越不安全网络
`# ./easyrsa gen-dh`
5、生成防***key文件
`open*** --genkey --secret ta.key`
6、创建服务器证书

./easyrsa gen-req ***server nopass
阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0
注:此处如果不指定nopass参数, 则需要创建服务器证书密码。

7、签约服务端证书:
`# ./easyrsa sign server ***server`

阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0
注:输入yes签发证书, 然后输入上面设置的ca证书,如果忘了,则只能重新来过了。。。

8、生成客户端证书:
`# ./easyrsa build-client-full client001`

阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0
输入两次client密码, 并输入ca密码。此处设置的密码在***连接时会用到。

三、服务器端配置

1、将服务器证书整理到一起(此步为了配置方便, 可以不做)
# cd /etc/open***/
# mkdir pki
# cd pki
# cp ../easy-rsa/3.0/ta.key ./ 
# cp ../easy-rsa/3.0/pki/ca.crt ./
# cp ../easy-rsa/3.0/pki/dh.pem ./
# cp ../easy-rsa/3.0/pki/issued/***server.crt ./
# cp ../easy-rsa/3.0/pki/private/***server.key ./

阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0

2、配置server.conf
local 102.94.xx.xx(填写你的vps IP, 对于阿里云服务器,此项需注释**!!!**)
port 1194
proto udp
dev tun
ca /etc/open***/pki/ca.crt
cert /etc/open***/pki/server.crt
key /etc/open***/pki/server.key # This file should be kept secret
dh /etc/open***/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth /etc/open***/pki/ta.key 0
comp-lzo
max-clients 100
persist-key
persist-tun
status open***-status.log
verb 3

注:每个项目都会由介绍,open***提供的server.conf包含所配置的所有内容,我们只需要去掉前面的注释#,然后修改我们自己的有关配置。

3、将客户端所需证书整理到一起(可选)
# mkdir /etc/open***/client
# cd /etc/open***/client
# cp ../easy-rsa/3.0/ta.key ./ 
# cp ../easy-rsa/3.0/pki/ca.crt ./
# cp ../easy-rsa/3.0/pki/issued/client001.crt ./
# cp ../easy-rsa/3.0/pki/private/client001.key ./

阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0

4、配置转发功能
# echo 'net.ipv4.ip_forward = 1' >/etc/sysctl.conf
# sysctl -p
5、配置防火墙
systemctl start firewalld.service
firewall-cmd --zone=public --list-all
firewall-cmd --add-service=open*** --permanent
firewall-cmd --add-port=1194/udp --permanent
firewall-cmd --add-source=10.8.0.0 --permanent
firewall-cmd --query-source=10.8.0.0 --permanent
firewall-cmd --add-masquerade --permanent
firewall-cmd --query-masquerade --permanent
firewall-cmd --reload
6、在阿里云控制台安全组规则中,开放1194端口

阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0

7、启动open***
systemctl start open***@server

四、客户端配置

1、将上面的三个客户端文件下载到本地客户端电脑
ca.crt  client001.crt  client001.key ta.key这四个文件
2、从官网下载open***客户端进行安装

在安装目录找到simple-config,将其中的client.o***拷贝到simple-config同级的conf文件夹
把刚才下载的四个客户端文件也拷贝到conf文件夹
阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0

3、配置client.o***
client
dev tun
proto udp
remote 102.94.xx.xx 1194 //这里修改成自己的服务器 ip
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt //这里需要证书
cert client001.crt
key client001.key
tls-auth ta.key 1
comp-lzo
verb 3

五、排错

1、启动报错(阿里云服务器)
阿里云服务器配置CentOS7.4+Open***-2.4.5+easy-rsa-3.0
按报错分析, 是找不到外网IP, 因为ECS里没有配置这个IP, 因此在open***的server.conf注释掉 ‘local 102.94.xx.xx’这项就可以了

转载于:https://blog.51cto.com/songky/2115052

weixin_33882452
关注
centos部署OpenVpn(一)
WTYX666的博客
05-14 6821
Centos7.7 作为服务端 Windows 10 作为客户端 关闭selinux [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce 安装epel仓库和openvpn, Easy-RSA [root@localhost ~]# yum -y install epel-release && yum -y install openvpn easy-rsa 配置EASY-RSA 3.0 在/etc/openvpn
easy-rsa-3.0.6-1-any.pkg.tar.xz
07-16
easy-rsa-3.0.6 LINUX版本,经过测试没有问题
centos7安装配置easy..o
oToyix的博客
11-11 1487
Centos7 安装配置o.. easy-rsa 一、环境:二、前期准备三、安装软件 open...、easy-rsa配置服务端信息四、创建客户端登录帐户 一、环境: [root@localhost 3]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) [root@localhost ~]# uname -a Linux localhost.localdomain 3.10.0-1127.el7.x86_64 #1 SMP
EasyRSA-3.0.1
01-25
This is a quickstart guide to using Easy-RSA version 3. Detailed help on usage and specific commands by running easyrsa with the 'help' command. Additional documentation can be found in the doc/ directory. If you're upgrading from the Easy-RSA 2.x series there are Upgrade-Notes available, also under the doc/ path.
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 9431
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
Centos7.4 搭建 openvpn
wang11876的博客
06-15 2925
其实这三个文件就够了,之前全下载下来是因为方便,然而这次懒得弄了,哈哈,编写服务端配置文件。顺便提一下再添加用户在./easyrsa gen-req这里开始就行了,像是吊销用户证书的命令都自己用./easyrsa --help去看吧,GitHub项目地址。② 将得到的tokok_vpnc1.req导入然后签约证书。到这里服务端的证书就创建完了,然后创建客户端的证书。如果要生成多套证书,重复生成客户端①②③步骤即可。现在所有的证书都已经生成完了,下面来整理一下。① 创建客户端key及生成证书。
Centos7.4.1708版本最小化安装镜像ISO附带Centos7.4.1708磁力
04-11
CentOS 7.4.1708 是一个基于Linux的开源操作系统,它属于Red Hat Enterprise Linux (RHEL)的克隆版,提供了一个稳定、安全且高效的服务器平台。这个版本发布于2017年8月,是CentOS 7系列的一个重要更新。最小化安装...
Open***与easy-rsa的安装与配置
weixin_34015860的博客
01-12 2293
Yum源wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo安装基础包yum -y install openssl openssl-develyum -y install lzoyum -y install open*** easy-rsa修改vars文件cd /usr/share/easy-rs...
centos7.4.1708-32位清华大学yum源配置文件(CentOS-Base.repo )
02-21
centos7.4.1708-32位,清华大学yum源配置文件,把原来的源备份后直接覆盖就可以
Centos7.4/RHEL7.4---Samba服务器的搭建
qwsn
10-27 2446
——实训任务书—— 实训 配置与管理Samba服务器 一、实训目的 掌握Linux与Windows的资源共享和互访方法。 掌握Samba服务器的安装与配置方法。 二、项目需求 项目背景:某公司的技术部门需要添加Samba服务器作为文件服务器,工作组名为Workgroup,发布共享目录/share/tech,共享名为tech,这个共享目录允许技术部所有员工访问,允许浏览,允许读写,不...
使用easyrsa3来制作证书
08-13
NULL 博文链接:https://openwrt.iteye.com/blog/2305318
easy-rsa-2.2.2.tar.gz
09-21
easy-rsa-2.*.*版本源码tar包,现在yum,apt,安装一般都是3版本,欢迎下载!
CentOS-7.4-x86_64
01-22
Linux -CentOS-7.4-x86_64-镜像下载种子-DVD-1708.torrent
OpenVPN部署
glisten0317的博客
05-10 5286
安装epel仓库安装easy-RSA安装openvpn服务端如果在线无法安装,可以通过离线文件进行安装。
通过openVPN,实现安全内网穿透
qq_16005627的博客
11-30 8378
openVPN 为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos\和,值得学习使用。ubuntu环境下安装完成后生成了目录。
[分享]四杂.cn中未被注册的好组合
热门推荐
每一天都有新的希望
10-18 3万+
注:下面对应的.com都已经被注册光了 000a.cn 000b.cn 000d.cn 000g.cn 000h.cn 000k.cn 000m.cn 000n.cn 000o.cn 000p.cn 000s.cn 000x.cn 000y.cn 000z.cn 111b.cn 111d.cn 111f.cn 111h.cn 111i.cn 111j.cn
通过EasyrsaOpenssl制作自签名证书
柳清风的专栏
04-08 3万+
当前https被广泛运用于互联网环境,就连百度都改成https的请求了。在https中很重要的一个步骤就是证书验证,证书验证报错单项验证和双向验证,其实说白了就是服务端和客户端相互验证自己的身份,确定对方的合法性,但是双方无论怎样验证都无法避免证书被截获修改的风险,所以还需要一个第三方机构-CA证书机构,譬如最近和google撕逼的塞门铁托,就是著名的CA机构,当然企业为了省钱,完成可以自己给自己的
CentOS7搭建OpenVPN
最新发布
gyfghh的博客
01-15 4765
参考文档。
centos7安装OpenVPN GUI
m0_71817461的博客
09-04 895
centos7安装OpenVPN GUI
阿里云服务器配置:CentOS+Nginx+Python+Flask环境搭建
"在阿里云服务器上搭建CentOS+Nginx+Python+Flask环境的教程,涵盖了服务器的基础配置、工具安装、Python环境管理和Flask应用的部署。" 本教程主要涉及以下几个重要的知识点: 1. **阿里云服务器**: 阿里云服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值