openvpn搭建

最新推荐文章于 2024-05-26 12:43:54 发布
最新推荐文章于 2024-05-26 12:43:54 发布
阅读量251 收藏
点赞数
文章标签: 远程工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43320509/article/details/134444241
版权

openV批恩搭建

1.安装openvpn

配置阿里的yum源

cd /etc/yum.repos.d
curl -o epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install openvpn

2.安装easyRSA2

这个是用于生成证书和秘钥文件,直接git上下载就行

3.生成证书和秘钥文件

我的easyRSA2放在/opt下

cd /opt/easyRSA2
3.1 编辑vars文件:
vim vars
export KEY_COUNTRY="CN"
export KEY_PROVINCE="jiangsu"
export KEY_CITY="suzhou"
export KEY_ORG="YNKJ"
export KEY_EMAIL="ynkj@foxmail.com"
export KEY_OU="ynkj"
export KEY_NAME="ynkj"

保存环境变量并清空目录下的其他key文件

source vars
./clean-all
3.2 生成证书文件
mkdir keys
一些命令过程中需要回车和键入y确认
生成根证书和秘钥
./build-ca
keys目录下会生成:ca.crt 和 ca.key

生成服务端证书和秘钥
./build-key-server server
keys目录下会生成:server.crt 和 server.key

生成客户端证书和秘钥
./build-key client  
keys目录下会生成:client.crt 和 client.key

生成秘钥交换文件
./build-dh
keys目录下会生成:dh2048.pem

生成tls认证秘钥
cd keys
openvpn --genkey --secret ta.key

4 配置openvpn服务端

拷贝前面生成的证书和秘钥文件

mkdir /etc/openvpn/keys

cd /opt/easyRSA2/keys

服务端需要四个文件:
cp ca.crt server.crt server.key dh2048.pem ta.key /etc/openvpn/keys

cd /etc/openvpn/
编辑server.conf文件,可靠谱默认配置的server.conf到该目录下
cp /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/server.conf ./
vim server.conf
修改端口号,默认是1194
注释;explicit-exit-notify 1 (udp需要开启这个,tcp需要关闭,否则服务起不来)
修改为tcp协议,默认是udp
修改ca.crt server.crt server.key dh2048.pem ta.key路径为keys/
如果ip冲突需要修改server 10.8.0.0 255.255.255.0,该ip为openvpn连接后自动分配的ip段
修改推送的路由:
确保OpenVPN服务器配置中允许从10.8.0.0/24子网访问192.168.4.0/24子网
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.4.0 255.255.255.0"
注释:;keepalive 10 120
修改加密类型:AES-256-CBC为AES-256-GCM
设置log目录:
log         openvpn.log
log-append  openvpn.log

开启转发:

echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p

配置防火墙:

systemctl start firewalld

firewall-cmd --add-masquerade --permanent

sudo firewall-cmd --zone=public --add-port=8989/tcp --permanent

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="10.8.0.0/24" destination address="192.168.4.0/24" accept' --permanent

firewall-cmd --reload

以上为openvpn服务端的配置,配置完后启动openvpn

如果你的server.conf路径自定义的话需要修改一些启动的路径,如果是在/etc/openvpn下则直接启动即可。
vim /lib/systemd/system/openvpn@.service
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf
设置开机自启
systemctl enable openvpn@server
systemctl start openvpn@server

5 配置openvpn客户端

修改openvpn客户端配置文件
cp /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/client.conf /etc/openvpn/

vim client.conf
修改proto udp为proto tcp
修改AES-256-CBC为AES-256-GCM
修改remote my-server-1 1194地址设置为openvpn服务器的地址:remote xx.xx.xx.xx 8989
保存后退出

下载客户端安装包后先安装好OpenVPN GUI

https://openvpn.net/community-downloads/

打包证书秘钥文件(前面的keys目录)到安装OpenVPN GUI的config目录下(默认路径:C:\Program Files\OpenVPN\config)

客户端需要的证书秘钥文件有五个:

ca.crt ;client.crt ;client.key ;client.conf(后缀名需要修改为.ovpn) ;ta.key

启动OpenVPN GUI点击连接,成功的话会分配一个上面配置的openvpn IP段的IP给本机。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

后缀名需要修改为.ovpn) ;ta.key

启动OpenVPN GUI点击连接,成功的话会分配一个上面配置的openvpn IP段的IP给本机。

[外链图片转存中…(img-LAm5LgsL-1700121658479)]

[外链图片转存中…(img-x4aAyRa2-1700121658480)]

Svenran
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vpn的搭建
weixin_63879600的博客
11-30 1467
vsn的搭建
OpenV安装
weixin_44656934的博客
12-18 1万+
openvpn搭建: 基础环境: 服务端: CentOS 7.6 客户端:Windows 10 1、安装openvpn yum -y install openvpn easy-rsa 2、安装完成后,检查openvpn和easy-rsa版本 Openvpn --version ​ easy-rsa: 3**????*配置RSA 在此步骤中,我们将通过创建新的“ vars”文件来配置easy-rsa 3。 “ vars”文件包含Easy-RSA 3设置。 转到“ /etc/openvpn/”目录并复
2、OpenVPN搭建
weixin_46371752的博客
05-26 3884
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
openVN安装搭建步骤,实现内网穿透
QAZ600888的博客
03-31 1万+
这将告诉 OpenVPN 服务器将 client-moxa 客户端的请求路由到 10.8.1.6 这个 IP 地址(即 client-24 客户端的 IP 地址)。这将告诉客户端将流量路由到 10.8.1.0/24 子网,其中包括 client-moxa 客户端和 client-24 客户端的 IP 地址。其中,ccd 是一个文件夹路径,用于存放客户端 CCD 配置文件,我这里CCD文件夹创建的路径在。跟之前一样先在服务端生成一份客户端的证书和密钥,然后将必要的这5份文件拷贝到如图所示的目录下。
openvpn最新版本安装方式
Hanko的专栏
03-04 3486
最常见的openvpn搭建方式就是通过docker,非常的简单、方便。如果是搭建openvpn应该会知道这个镜像kylemanna/openvpn,但是它一直没有更新了,也就是三年前更新过然后就再也没更新过了,版本停留在openvpn2.4的版本。那么如何升级openvpn到最新版本呢?可以到官方的开源社区找到最新的安装版本,可以看到最近一次更新是在2024年2月份openvpn v2.6.9。可以看到2.6.7 2.6.8 2.6.9 官方的开源社区更新还是很频繁的。
OpenVPN安装部署详解
Aidon博客
10-13 4027
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
VPN系统使用说明pdf
最新发布
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
AWS中国Kubernetes搭建指南
01-27
1.1网络创建弹性IP用于K8S网络统一的出口创建VPC公网用于堡垒机、VPN服务器,私有网络用于部署K8S服务集群设置一些必要的参数,此处需要注意设置刚才分配得到的NATIP。创建完成之后注意要给VPC上打上标签让...
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
nvpproxy.zip
06-06
静态交叉编译的一个代理程序,内含arm平台,linux平台下x86、64位处理器,服务器或者路由器使用。配合openvpn使用,可以用来4g免流,使用方法见内说明
CentOS环境搭建
07-31
本篇文章将详细介绍如何在CentOS环境下搭建和配置一个基本的工作站,特别关注的是如何安装和管理Tomcat6,这是一个流行的Java应用服务器,常用于部署Web应用程序。 首先,确保你的计算机已经安装了CentOS操作系统。...
openVPN客户端安装
liufangaliya的专栏
06-01 9990
客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key将生成的客户端证书(client.crt)、私钥(client.key),服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/openvpn/client`,可以用sz命令通过XSHEEL发送到Windows端,然后用rz命令从Windows端发送给客户端。
Windows 下的 OpenVPN 安装
热门推荐
pcplayer的博客
01-28 1万+
Windows 底下的 OpenVPN 安装配置。
openvpn搭建与简单配置
YFHCSDN的博客
10-08 1万+
openvpn详解
OpenVPN 安装与使用
Shawn的个人博客
02-29 2980
可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发,如果有多个内网网卡,可以设置选择性转发,在配置文件增加对应配置即可。
如何使用OpenVPN搭建局域安全网
weixin_57228276的博客
04-30 9108
这里根据提示我输入了本地服务器的域名或者IP地址,下面选是否使用udp或者tcp,这个不选默认是udp,因为udp的连接更快,但是容易丢包,但是在现在这么快的网速下丢包率很低.很多游戏都是基于udp开发,后面都是无脑回车…就会进入到下面这个图片,然后直接点击图片右下角最大的一个黄色的文字 **这里我选择第一个,因为这个第一个就是服务器的局域网IP我能访问到的。**就可以进行下载了。
OpenVPN的简易搭建流程
常有理爱摸鱼
09-06 1万+
openVPN的傻瓜式搭建流程
centos7 openvpn搭建
06-07
好的,我可以为您提供一些关于 CentOS 7 上搭建 OpenVPN 的简单步骤: 1. 安装 OpenVPN 使用以下命令安装 OpenVPN: ``` yum install -y openvpn ``` 2. 配置 OpenVPN 创建一个新目录以存储配置文件: ``` mkdir /etc/openvpn/easy-rsa/ ``` 将 OpenVPN 的默认配置文件复制到新目录中: ``` cp -r /usr/share/easy-rsa/ /etc/openvpn/ ``` 进入 Easy-RSA 目录: ``` cd /etc/openvpn/easy-rsa/ ``` 编辑 vars 文件: ``` vi vars ``` 修改以下变量: ``` export KEY_COUNTRY="CN" export KEY_PROVINCE="BJ" export KEY_CITY="Beijing" export KEY_ORG="My Organization" export KEY_EMAIL="vpn@example.com" ``` 保存并关闭 vars 文件。 执行以下命令以设置 Easy-RSA: ``` source ./vars ./clean-all ./build-ca ./build-dh ./build-key-server server ``` 3. 配置 OpenVPN 服务器 创建一个 server.conf 文件: ``` vi /etc/openvpn/server.conf ``` 将以下内容添加到文件中: ``` port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 ``` 保存并关闭 server.conf 文件。 4. 启动 OpenVPN 服务器 使用以下命令启动 OpenVPN 服务器: ``` systemctl start openvpn@server ``` 确保 OpenVPN 服务器随系统启动自动启动: ``` systemctl enable openvpn@server ``` 至此,您已经成功地在 CentOS 7 上搭建OpenVPN 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值