Openvpn部署

已于 2024-07-11 11:48:20 修改
阅读量677 收藏 19
点赞数 29
文章标签: centos 信息与通信 运维 计算机网络
于 2024-06-21 11:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43484854/article/details/139856551
版权

一、安装证书工具

yum -y install easy-rsa

二、生成证书

2.1、查询easy-rsa的文件列表

rpm -ql easy-rsa

2.2、制作证书

mkdir /easy-rsa

cp -a /usr/share/easy-rsa/3.0.8/* /easy-rsa/

cd /easy-rsa

./easyrsa init-pki        #初始化

./easyrsa build-ca        #创建根证书,会提示设置密码,注意记住,用于后续签名,忽略后续提示输入,直接回车

./easyrsa gen-req server nopass        #创建服务端私钥以及证书签名请求

./easyrsa sign server server        #创建服务端签名证书,需要输入yes,以及根证书的密码

./easyrsa gen-dh        #生成一个包含 Diffie-Hellman 参数的文件,通常命名为 dh.pem。这个文件中包含了用于密钥交换的素数和生成元,它们是 Diffie-Hellman 算法的核心参数。

./easyrsa gen-req client nopass               #创建客户端私钥以及证书签名请求

./easyrsa sign client client        #创建客户端签名证书,需要输入yes,以及根证书的密码

三、安装openvpn

yum install openvpn

四、配置openvpn服务端

cat /etc/openvpn/server.conf

五、启动openvpn服务端

openvpn --daemon --config /etc/openvpn/server.conf

六、配置openvpn客户端

6.1、linux客户端

把刚才生成的根证书和客户端密钥传给客户端主机,此处的客户端主机为192.168.12.155

scp /easy-rsa/pki/private/client.key root@192.168.12.155:/etc/openvpn/

scp /easy-rsa/pki/issued/client.crt  root@192.168.12.155:/etc/openvpn/

scp /easy-rsa/pki/ca.crt   root@192.168.12.155:/etc/openvpn/

编辑客户端配置文件

cat /etc/openvpn/client.conf        #本示例服务端IP为192.168.12.129

6.2、GUI客户端

查看证书相关内容

cat /easy-rsa/pki/ca.crt

cat /easy-rsa/pki/issued/client.crt

cat /easy-rsa/pki/private/client.key

根据证书内容编辑一个client.ovpn文件

内容如下

client
dev tap
proto udp
remote 192.168.12.129 1194
resolv-retry infinite
nobind
verb 3
persist-key
comp-lzo

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            fc:e3:6a:5e:a9:27:31:3d:28:3d:10:e0:59:8e:bc:29
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=Easy-RSA CA
        Validity
            Not Before: Jun 21 04:55:41 2024 GMT
            Not After : Sep 24 04:55:41 2026 GMT
        Subject: CN=client
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:ce:b3:42:ff:99:a4:e5:41:32:31:52:12:77:75:
                    b5:ce:6c:aa:bb:ab:10:c9:6a:d9:75:68:2d:8e:8e:
                    3a:c2:9c:85:23:46:6d:60:ed:85:5b:05:a8:07:63:
                    87:9a:e6:f4:37:90:23:33:a3:e0:8f:f1:6c:2a:63:
                    aa:67:ad:30:72:54:57:52:c6:82:01:9e:88:82:ea:
                    2a:2b:47:1a:ea:0a:1c:f4:40:d6:12:eb:ef:15:e5:
                    2c:c3:b6:ed:29:ea:ac:1b:dc:c7:66:53:35:6c:ce:
                    90:dc:42:fc:75:d2:a4:dd:ce:87:fe:b4:6c:d3:bf:
                    bd:df:67:0c:45:2f:88:b0:f8:d4:b6:0a:39:9e:61:
                    8a:f5:ff:c0:c1:11:75:69:2b:ad:1a:97:82:13:1d:
                    4c:c7:60:da:dd:98:75:85:97:d3:50:20:f1:1c:15:
                    5d:63:be:64:16:7c:0a:0e:80:83:6b:54:7d:20:f5:
                    3e:e7:21:9a:b7:28:07:75:61:af:f4:3d:85:12:b2:
                    2d:66:c6:f8:f5:f9:a4:f9:d7:bb:af:ff:d3:ec:9f:
                    31:44:21:0a:fd:b7:81:62:23:44:d8:5e:22:ff:42:
                    b3:ae:02:51:76:31:d1:66:93:f5:8e:6d:4b:e5:98:
                    19:ac:42:a1:e6:28:37:b3:8e:3a:c7:70:14:6d:4a:
                    9c:af
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Subject Key Identifier: 
                5C:D7:42:9B:8B:9B:08:90:9D:2E:95:01:12:37:60:78:29:E1:03:14
            X509v3 Authority Key Identifier: 
                keyid:9C:CA:95:48:E5:EB:48:87:0F:84:AC:D7:C8:3F:92:C4:70:04:C7:3F
                DirName:/CN=Easy-RSA CA
                serial:33:68:0B:C6:CC:F3:EB:67:19:D8:A2:1A:07:4C:C9:20:E0:19:FB:94

            X509v3 Extended Key Usage: 
                TLS Web Client Authentication
            X509v3 Key Usage: 
                Digital Signature
    Signature Algorithm: sha256WithRSAEncryption
         2b:ef:49:f4:02:db:87:20:b9:7b:e8:8f:56:a7:e1:b0:37:d7:
         1e:a5:b5:5c:66:2f:21:6a:a1:0e:56:7d:6f:4f:98:f4:1c:1b:
         bf:c0:ac:58:f8:2e:6f:63:45:97:b1:ac:aa:40:92:9e:c9:6c:
         a1:82:dc:32:0f:60:34:f2:13:6d:aa:70:ce:eb:1d:73:ac:b3:
         6a:9e:43:78:13:13:64:57:90:f1:0b:6e:d6:b4:de:4f:07:de:
         c7:54:66:97:f8:0f:82:08:24:a2:98:c0:d5:09:86:73:85:0f:
         40:bb:31:db:86:f0:cd:ed:4d:e3:c8:7c:89:4d:a3:cf:ac:db:
         2e:8f:7d:d2:f0:02:00:a2:af:24:d4:91:7c:b0:3e:94:ba:e4:
         b5:cc:cc:4c:50:a8:a1:f0:79:04:18:ef:8f:63:79:88:11:47:
         f9:87:f9:a3:eb:b9:2e:bd:66:71:93:30:d6:c1:f9:0e:1a:97:
         be:16:9a:f8:23:10:c9:41:d5:ec:4f:4c:74:75:dd:bf:32:0a:
         3f:a8:da:52:99:23:45:9a:d0:6c:d3:4a:12:80:9f:8b:f8:6a:
         5b:b0:c6:8e:f6:de:2b:62:b1:13:32:b9:81:0a:24:d3:4c:3f:
         10:84:b0:b5:97:a7:6c:f8:6f:27:f6:03:b1:11:5f:d0:30:24:
         eb:b5:49:1e
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
</key>

七、启动openvpn客户端

7.1、linux客户端

openvpn --daemon --config /etc/openvpn/client.conf

7.2、GUI客户端

双击打开客户端,右下角生成小图标

右键单击选择导入配置文件

选择client.ovpn导入

然后点击client选择连接

八、其他

8.1、注意服务端防火墙放行对应的协议和端口号

8.2、使用用户名密码验证连接

服务端配置更改如下:

cat /etc/openvpn/server.conf

mkdir /etc/openvpn/ccd

编辑帐号密码验证脚本

cat /etc/openvpn/auth.sh

chmod +x /etc/openvpn/auth.sh

客户端帐号密码文件,注意用英文冒号分隔

客户端配置更改如下:

linux客户端配置改为

client
dev tap
proto udp
remote 192.168.12.129 1194
resolv-retry infinite
nobind
ca /etc/openvpn/ca.crt
verb 3
persist-key
comp-lzo

九、故障排查

9.1、openvpn版本差异导致tls协商失败

低版本侧错误日志如下:

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

高版本侧错误日志如下:

openvpn[12593]: 172.20.12.37:1194 TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
openvpn[12593]: 172.20.12.37:1194 OpenSSL: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol
openvpn[12593]: 172.20.12.37:1194 TLS_ERROR: BIO read tls_read_plaintext error
openvpn[12593]: 172.20.12.37:1194 TLS Error: TLS object -> incoming plaintext read error
openvpn[12593]: 172.20.12.37:1194 TLS Error: TLS handshake failed

因为高版本可以向下兼容,所以此时应该在较高版本侧配置当中添加如下配置
tls-version-min 1.0

Xiaoxue_Liu
关注
OpenWRT入门配置OpenVPN、DDNS
jokercvbs的博客
09-30 5145
OpenWRT系统常见入门配置、DDNS、OpenVPN
open-balena:用于管理连接的物联网设备的开源软件
02-02
OpenBalena是一个用于部署和管理连接的设备的平台。 设备运行 (一种旨在在IoT设备上运行容器的主机操作系统),并通过进行管理,您可以使用来配置应用程序容器,推送更新,检查状态,查看日志等。 OpenBalena的后端...
OpenWrt部署配置openVPN服务器
衡水铁头哥的博客
05-27 3641
正文共:888 字 16 图,预估阅读时间:1 分钟我们之前在云主机上部署openVPN的时候(巧用openVPN实现访问云资源池业务),云主机是单网卡的。现在我们又有了一台单网卡的OpenWrt(OpenWrt配置单臂路由模式),而且是Linux内核的,能不能在OpenWrt部署一下openVPN呢?然后我去官网搜了一下,果然有相关的软件包。和在Linux系统中部署openVPN一样,也是分为O...
杂记 | CentOS7使用docker部署OpenVPN
野生猿林仔的博客
05-14 2424
本文的案例基于CentOS7,实测CentOS8是无法成功的,可能需要做一些额外的设置才可以实现,所以建议使用CentOS7作为服务器的操作系统。
Openvpn部署(1)
bajidakuangfengb的博客
06-27 852
虚拟专用网络(VPN)是一种通过安全性较低的网络(如Internet)创建安全加密连接的技术。VPN技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。虚拟)是一种通过安全性较低的(如 Internet)创建安全加密连接的技术。VPN 技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。为确保安全,数据通过安全隧道传输,VPN 用户必须使用身份验证方法(包括密码,令牌或其他唯一身份识别程序)才能访问 VPN 服务器。
Openwrt 开启openvpn服务访问内网
qq_34404284的博客
07-03 1万+
openwrt 开启openvpn服务,并设置内网访问
OpenWrt -- OpenVPN配置Server&Client(TUN模式)
热门推荐
Amosstan的博客
08-16 3万+
目标是两台设备能通过OpenVPN TUN模式建立连接。
OpenWrt配置openVPN客户端
衡水铁头哥的博客
05-28 2794
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrt(OpenWrt配置单臂路由模式),也安装了openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrt是Linux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
网络系统管理赛项软件包
06-03
3. **无线地勘系统**:无线地勘,即无线网络现场勘查,是无线网络部署前的关键步骤。该系统通常包括信号强度测量、无线覆盖规划、干扰分析等功能,帮助管理员确定最佳的AP(接入点)位置和配置,以实现高效、稳定的...
欧拉系统(openEuler-22.03)安装深信服EasyConnect软件提示segmentation fault解决方案
04-15
本文将深入探讨一个特定的问题——如何解决在欧拉系统(openEuler-22.03)上安装深信服EasyConnect软件时出现的“segmentation fault”错误,并提供相应的解决方案。 首先,让我们了解一下欧拉系统。欧拉系统(open...
Linux 运维 入门到高级
08-28
linux企业实战运维入门到高级系列 ubuntu Centos ...自动化运维 安装kickstart文件(半自动化) ANSIBLE部署 企业级OpenVPN 安装OpenVPN 该笔记由刘森飚整理,版权归原作者所有 仅用于学习交流分享,如有争议请联系下架
Rockstor:基于BTRFS的NAS和私有云存储解决方案-开源
05-09
Rockstor还提供了诸如ownCloud,Syncthing,OpenVPN和Plex之类的应用程序。 应用程序或“ Rock-on”由基于Docker的应用程序托管框架提供支持。 并且可以简单地添加新的。 这些Rock-on与先进的NAS功能相结合,使...
Debian-GNU-Linux-Profiles:基于Debian GNULinux的服务配置文件
05-24
Debian-GNU-Linux-配置文件 完毕 域名解析 哈 哈边质量检查 硬化靴 在密钥管理服务器上进行安全启动的准备在支持的... Webdav中的TLS相互身份验证Gitlab中的TLS相互认证适用于Anyconnect兼容服务的OpenConnect服务
k3sMediaServer:kubernetes托管媒体服务器
03-19
k3sMediaServer kubernetes托管媒体服务器 如果需要,可以创建名称...用$ kubectl创建秘密的openvpn密钥创建秘密的通用openvpn --from-literal ='用户名= <VPN>' --from-literal ='密码= <VPN>' 分叉并编辑设置文件
system:我的系统配置
03-11
系统配置该存储库包含为我的所有机器构建NixOS系统配置所需的一切。... external/private包含我无法公开共享的所有内容,例如nixops状态(它包括ssh私有密钥),openvpn密钥和密码。 为了使它在配置
OpenWrt -- OpenVPN证书及密钥生成
Amosstan的博客
08-07 2万+
介绍OpenWrt生成OpenVPN证书密钥的方法。
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 2544
openwrt openvpn client firewall config
ikuai/openvpn + 公网服务器frp 实现异地内网资源访问
u011005745的博客
09-25 3572
为例,并利用windows主机上的frpc将其映射到公网。(也可以利用openwrt上的openvpn服务器,并安装frpc进行公网映射。下载openvpn客户端,导入配置文件,输入ikuai创建的账号密码进行连接。接下来就可以在异地无感的访问校内资源,使用remote-ssh等连接服务器啦~,在校外利用openvpn客户端连接即可以无感(和在校内一样)访问校内资源。填写想要映射到的公网端口,这里使用了一致的端口。填写ikuai中设置的openvpn端口,此处的协议与openvpn服务中一致,
openvpn部署ubuntu 20.04
最新发布
07-02
OpenVPN (Open Virtual Private Network) 是一个开源软件,用于创建安全的远程访问虚拟私有网络。在 Ubuntu 20.04 ( focal fossa ) 上部署 OpenVPN 需要几个步骤: 1. 更新系统和安装依赖: ```sh sudo apt update && sudo apt install openvpn easy-rsa ca-certificates ``` 2. 安装 EasyRSA 工具(用于生成证书): ```sh sudo apt-get install easy-rsa ``` 3. 设置 EasyRSA 目录并初始化: ```sh cd /etc/openvpn/easy-rsa/ ./clean-all ./build-ca ./gendh ./generate-server-key ./req server ./x509-req ./sign-req ``` 4. 创建 OpenVPN 配置文件: ```sh cp server.crt server.key /etc/openvpn/ sudo nano /etc/openvpn/server.conf ``` 配置服务器信息,如端口、认证方式、加密套件等。 5. 启动 OpenVPN 服务: ```sh sudo systemctl start openvpn@server ``` 6. 配置开机启动: ```sh sudo systemctl enable openvpn@server ``` 7. 如果需要防火墙规则,可以通过 `ufw` 或 `iptables` 命令开放端口: 对于 UFW: ```sh sudo ufw allow 'OpenSSH' sudo ufw allow 'OpenVPN' ``` 对于 iptables: ```sh sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT sudo sysctl -w net.ipv4.ip_forward=1 ``` 8. 最后,查看 OpenVPN 日志确认是否成功启动: ```sh journalctl -u openvpn@server ``` 完成以上步骤后,您应该就拥有了一个基本的 OpenVPN 服务器配置,可以在客户端连接到该地址进行安全的远程访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值