OpenV

最新推荐文章于 2024-05-10 12:00:00 发布
最新推荐文章于 2024-05-10 12:00:00 发布
阅读量912 收藏 3
点赞数
文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48507359/article/details/127093444
版权

1.准备工作,可不做:

yum update -y

yum install epel-release -y

2.开始安装server:

yum install openvpn

下载easy-rsa:https://github.com/OpenVPN/easy-rsa,主页有3.1的包,上传

[root@home]# mkdir openvpn

[root@openvpn]# tar xfz EasyRSA-3.1.0.tgz

[root@openvpn]# mv EasyRSA-3.1.0 easy-rsa

2.1创建目录,并复制easy-rsa 目录

[root@a~]# mkdir -p /etc/openvpn/

[root@openvpn]# cp -a easy-rsa /etc/openvpn/

[root@openvpn]# cd /etc/openvpn/easy-rsa

[root@easy-rsa]# cp vars.example vars

[root@easy-rsa]# vi vars

set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "Sichuan"
set_var EASYRSA_REQ_CITY        "Chengdu"
set_var EASYRSA_REQ_ORG         "laums"
set_var EASYRSA_REQ_EMAIL       "xxx@163.com"
set_var EASYRSA_REQ_OU          "My OpenVPN"

3、创建服务端证书及key

① 初始化

[root@home]# cd /etc/openvpn/easy-rsa/

[root@easy-rsa]# ./easyrsa init-pki

这里会生成pki文件并复制了一个文件,需要删除

[root@easy-rsa]# ./easyrsa build-ca nopass

nopass:不需要密码,不添加整个就会要输入CA密码,需要记住

[root@easy-rsa]# ./easyrsa gen-req server nopass

输入名字,随意,不和上面的相同

[root@easy-rsa]# ./easyrsa sign server server

若上面没有用nopass,将会输入CA密码

3客户端密钥生成

cd /home

mkdir client

cp -rf /etc/openvpn/easy-rsa client/

cd client/easy-rsa

[root@easy-rsa]#./easyrsa init-pki              输入yes

生成证书     ./easyrsa gen-req laums nopass

cd /etc/openvpn/easy-rsa

[root@easy-rsa]./easyrsa import-req /home/client/easy-rsa/pki/reqs/laums.req laums

[root@easy-rsa]# ./easyrsa sign client laums

//这里生成client所以必须为client,along要与之前导入名字一样

根据在顶部创建的vars配置文件生成2048位的密钥,时间有点长

./easyrsa gen-dh      

openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key

生成crl密钥

./easyrsa  gen-crl

 4、把服务器端必要文件放到etc/openvpn/ 目录下

cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/dh.pem /etc/openvpn/

cp /etc/openvpn/easy-rsa/ta.key /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/

 4、把服务器端必要文件放到home/client 目录下

cp /etc/openvpn/easy-rsa/pki/ca.crt /home/client/

cp /etc/openvpn/easy-rsa/pki/issued/laums.crt /home/client/

cp /root/client/easy-rsa/pki/private/laums.key /home/client/

cp /etc/openvpn/easy-rsa/ta.key /home/client/

6.服务端的配置

rpm -ql openvpn |grep server.conf  使用中间的config配置

cp /usr/share/doc/openvpn4/sample/sample-config-files/server.conf /etc/openvpn

vi /etc/openvpn/server.conf

如下配置:选用udp,server为给客户端分配的网段,打开两个dnc,tls-auth为上面ta.key的文件的配置,不生成ta.key也可关闭tls-auth

  mkdir /var/log/openvpn

chown -R openvpn.openvpn /var/log/openvpn/

chown -R openvpn.openvpn /etc/openvpn/*

7配置路由转发,不然不能转发出去,后面为上面配置的网段

iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -j MASQUERADE

vim /etc/sysctl.conf

添加:net.ipv4.ip_forward = 1

sysctl -p

9、启动openvpn 服务

[root@]# openvpn /etc/openvpn/server.conf 开启服务

[root@along ~]# ss -nutl |grep 1194

查看是否启动

也可以作为系统服务启动

systemctl start openvpn@server

开机自启

systemctl -f enable openvpn@server

10、异常情况

1、Authenticate/Decrypt packet error: cipher final failed

编辑server.conf 配置文件

注释:cipher AES-256-CBC

客户端安装 windows

在sample-config 文件下,修改client.ovpn 模板

client
dev tun
proto udp     
remote 38.xxx.xxx.xxx 1194    //OpenVPN服务器的外网IP和端口,ip和域名都行
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert laums.crt
key laums.key    client的相关证书密钥
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
verb 3

#配置路由规则:所有的都转发vpn,添加net的走本地,下面的所有可以不配置,全部走vpn
allow-pull-fqdn
max-routes 1000 # 设置路由的最大条数,默认是100,这里可以根据需求修改
route gitlab.xxx.com 255.255.255.255 net_gateway  #排除公司内网的相关ip
route ci-hz.xxx.com 255.255.255.255 net_gateway
route xxx.com 255.255.255.255 net_gateway  
route baidu.com 255.255.255.255 net_gateway 
route tencent.com 255.255.255.255 net_gateway 
route kugou.com 255.255.255.255 net_gateway 
route csdn.net 255.255.255.255 net_gateway

将服务器上home/client下的密钥复制进去

 以管理员启动bin下的exe文件

 参考:

centos部署OpenVpn(一)_小李白给了的博客-CSDN博客_centos vpn

完整CentOS搭建企业OpenVPN服务详细教程

与民更始
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于JAVA实现的WEB端UI自动化 - WebDriver框架篇 - ant使用 - ant调用email 自动发送邮件
2401_84002271的博客
05-02 1001
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
西京刀客
06-09 5292
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
通过openVPN,实现安全内网穿透
最新发布
wangluoanquan111的博客
05-10 1280
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
群晖邮件设置,错误535 Authenticate failed问题
二赛君
11-18 1129
设置邮件通知或者报警很方便,群晖内部内置这个功能。在设置的时候遇到错误535 Error:authentication failed。但是相信很多的同学明明用户名和密码填的是对的,就是说认证失败!查资料发现这里的密码不是你邮箱的密码,是你的。原因是:这个错误就是认证失败!
RSA加密/解密 Decryption error异常解决
lgxzzz的博客
05-16 4373
RSA加密/解密 Decryption error异常解决 import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java....
Centos安装Open***自动化安装脚本
沐日之下的博客
05-06 2498
实现外网跳转到内网服务
OpenV2G-开源
05-30
OpenV2G - 一个开源项目,实现了 ISO IEC 15118 和 DIN 70121 车辆到电网 (V2G) 通信接口的编码功能。 OpenV2G 堆栈提供数据绑定器功能,允许您将 C 结构序列化为 V2G 兼容 (EXI) 消息,反之亦然。 注意:即将推出的...
OpenV2G Files v0.9.5
09-24
OpenV2G - an open source project implementing the basic functionality of the ISO IEC 15118 vehicle to grid (V2G) communication interface Version 0.9.5, released March 11, 2022
openv识别代码详细教程
03-10
在IT行业中,图像识别技术是人工智能领域的一个重要分支,它主要涉及计算机视觉和深度学习算法。OpenVINO(Open Visual Inference and Neural Network Optimization)是由Intel推出的一款强大的计算机视觉工具包,...
openv安卓apk资源
04-10
openv安卓apk下载
适配旧版本工程的openv1.0
03-22
《适配旧版本OpenCV 1.0:解决C++与Python环境的链接问题》 在软件开发过程中,有时我们需要对接或复用已有的旧版本库,比如OpenCV 1.0。OpenCV(Open Source Computer Vision Library)是一个强大的计算机视觉和...
使用easyrsa3来制作证书
08-13
NULL 博文链接:https://openwrt.iteye.com/blog/2305318
关于easyrsa命令中的nopass
三角室专栏
11-06 2002
https://hub.fastgit.org/OpenVPN/easy-rsa/releases Windows 下运行 EasyRSA-Start.bat 打开一个 shell 环境 create a new PKI and CA ./easyrsa init-pki ./easyrsa build-ca 默认 ca.key 会加密,要求输入两次密码。 避免交互输入可使用以下命令。 echo -e “pass\npass” | ./easyrsa --batch build-ca http://tool
EVP_DecryptFinal_ex调用返回失败,解密数据错误的解决方法
错位竞争,单点突破。
04-29 2万+
在使用openssl进行数据加解密时,解密数据时偶尔会出现问题,即当数据长度为16的整数倍时会出现解密数据部分不正确的情况。此情况下EVP_DecryptFinal_ex函数调用失败。查阅资料如下: 【EVP_EncryptFinal_ex】 该函数处理最后(Final)的一段数据。在函数在padding功能打开的时候(缺省)才有效,这时候,它将剩余的最后的所有数据进行加密处理。该算法使
Github Authentication failed(身份验证失败)解决方法 | GitHub Desktop如何退出
热门推荐
我是菜鸡
02-12 3万+
  昨晚心血来潮改了个git的用户名,改完之后今早晨发现桌面客户端就出问题了。提示以下问题。 Authentication failed. You may not have permission to access the repository or the repository may have been archived. Open options and verify that yo...
魔性社区显示服务器错误,服务器错误求解
weixin_39968640的博客
08-12 2501
该楼层疑似违规已被系统折叠隐藏此楼查看此楼---- Minecraft Crash Report ----// Why did you do that?Time: 14-5-3 下午4:32Description: Exception in server tick loopjava.lang.ArrayIndexOutOfBoundsException: -1at java.util.Array...
fatal: Authentication failed for又不弹出用户名和密码 解决办法
txl910514的专栏
05-02 3万+
各位,如果能弹出来,一定是你账号密码搞错了,就别继续看了。image.png切换命令行:image.png依然报错,说到这个问题,又可以长篇大论了, 我使用的是tortoisegit,window电脑平常都是用ppk文件组合 _netrc文件进行登录的,这样设置之后基本上只需要输入密码,不再需要输入用户名就可以上传更新,要节省不少时间_netrc文件可以自己搜索在C:\Users\Administ...
openv2g 如何运行
07-20
### 回答1: OpenV2G(Open Vehicle-to-Grid)是一种开放式的车辆对电网系统。它允许电动车与电网之间相互通信和交互,以实现双向能量流动。OpenV2G的运行如下: 首先,电动车需要与电网连接,通常是通过充电桩。充电桩是一个关键的组件,它提供了车辆与电网之间的物理连接。在充电过程中,车辆向电网获取能量。 然后,OpenV2G启动交流过程。电动车和电网通过OpenV2G协议进行通信,交换信息和命令。OpenV2G协议定义了双方之间的通信规则和数据格式,以确保有效的能量流动和系统安全。 OpenV2G使得电动车能够根据电网需求灵活地提供能量。它可以通过将电能从电动车电池中释放到电网上,以降低电网负荷。这对于电网调度和负荷管理非常有用,尤其是在需求高峰期。 同时,OpenV2G还允许电网向电动车提供能量,以满足车主的需求。这可以在车主需要额外能量时,例如在旅途中充电时使用。OpenV2G可以确保能量在双向流动时的安全和可靠性。 最后,OpenV2G系统的运行还受到相关设备和软件的支持。这些设备和软件包括充电桩、电动车控制器、通信模块等。它们协同工作,以实现电动车与电网之间的顺畅能量交互。 总而言之,OpenV2G是通过充电桩和OpenV2G协议实现电动车与电网之间双向能量交互的开放式系统。它为电网调度、负荷管理和车主需求提供了新的解决方案,促进了可持续能源的应用。 ### 回答2: openv2g 是一种开放源代码的软件库,用于支持车辆与电网之间的双向通信和交互,实现智能充电和电网支持服务。下面是 openv2g 的运行流程: 1. 准备工作:首先,需要安装 openv2g 软件库,并确保它与所使用的车辆和电网通信硬件兼容。还需要进行安全设置,例如加密和身份验证,以保护通信和数据的安全性。 2. 接入电网:使用合适的通信协议和硬件设备,将车辆连接到电网。车辆和电网之间的通信可以通过有线或无线方式进行。 3. 车辆识别与认证:车辆连接到电网后,电网会对车辆进行识别和认证,以验证其身份和访问权限。这可以通过电网向车辆发送认证请求,并等待其回应来完成。 4. 选择合适的充电模式:一旦车辆被认证,车主可以选择所需的充电模式。openv2g 支持不同的充电模式,例如普通充电、快速充电、放电和双向能量传输。 5. 通信与交互:openv2g 通过与车辆和电网之间进行通信和交互,共享必要的信息和数据,例如电池状态、充电需求、电网负载等。这些信息用于调整充电过程,以实现最佳的充电效率和电网支持。 6. 充电管理和监控:openv2g 可以对充电过程进行管理和监控,例如控制充电速率、优化充电时间、检测充电中的问题等。这有助于确保充电过程的安全性和可靠性。 总的来说,openv2g 是通过车辆和电网之间的双向通信和交互来实现智能充电和电网支持的。它允许车辆和电网之间共享信息和数据,并根据需要调整充电过程,以实现最佳的充电效率和电网支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值