该模块基于2021年网络系统管理样题六的赛题,详细完整解答整个赛题。
关于本模块的技术支持可私信本人(小白奋斗ing)(B站同名)
4. OPENV-P-N
· V-P-N客户端只能与InsideCli客户端网段通信,以及允许访问StorageSrv主机上的SAMBA服务;
· V-P-N客户端可使用的地址范围是 172.16.0.100-172.16.0.120/24。
· 允许在OutsideCli客户端上使用systemctl start openvpn@csk进行连接。
apt-get install openvpn -y
使用自带的服务器证书和秘钥
#将所有证书和密钥复制到/etc/openvpn/server目录( 复制自带的模板证书文件(注意所有证书没有密码))
cp /usr/share/doc/openvpn/examples/sample-keys/* /etc/openvpn/server
#解压默认的server.crt和clent.crt
cd /etc/openvpn/server/
gzip -d server.crt.gz