服务器私网 yum + openvpn+mysql认证安装

已于 2024-04-16 14:51:31 修改
阅读量617 收藏 2
点赞数 10
文章标签: mysql linux 运维
于 2024-04-16 14:48:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48537020/article/details/137823278
版权

安装openvpn 和easy-rsa 

yum install -y openvpn easy-rsa

配置 easy-rsa

cd /etc/openvpn/easy-rsa/3
# 查找 vars.example 文件并拷贝
find / -type f -name "vars.example"
cp -v /usr/share/doc/easy-rsa-3.0.8/vars.example vars

生成 CA 证书

cd /etc/openvpn/easy-rsa/3

./easyrsa init-pki

# nopass指CA 不使⽤密码 直接回车即可
./easyrsa build-ca nopass

生成配置服务端证书


./easyrsa gen-req server nopass
# 交互处回车

./easyrsa sign server server
#输入yes

# ⽣成 Diffie-Hellman ⽂件

./easyrsa gen-dh

#整理文件方便后期维护
cp -v pki/dh.pem pki/ca.crt pki/issued/server.crt pki/private/server.key /etc/openvpn/server

此处代码可忽略 因采用账号密码的方式则不需要生成客户端证书(需要客户端证书自取)

./esayrsa gen-req client nopass
#交互处回车

./easyrsa sign-req client client
#交互处yes client 可更换名称

创建 TLS 认证密钥(可选)

openvpn --genkey --secret /etc/openvpn/ta.key

openvpn服务运行配置文件

cat  /etc/openvpn/server/server.conf
# 不存在则新增文件如下内容

local 0.0.0.0
port 16800
# 可更换为udp
proto tcp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key # This file should be kept secret
dh /etc/openvpn/server/dh.pem
server 10.168.0.0 255.255.0.0 # openvpn client 分配的 IP 地址范围
ifconfig-pool-persist ipp.txt
# 如没有内网服务器 需要通过vpn 访问则注释下面一行
push "route 192.27.0.0 255.255.0.0" # 需要通过 vpn 可访问的内⽹⽹段
keepalive 10 120
cipher AES-256-CBC
max-clients 300
user root
group root
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
client-cert-not-required
verify-client-cert none
username-as-common-name
# 连接vpn 客户端想互通需要下面一行
client-to-client
# 以下暂不使用mysql 数据库账号密码认证可注释下面一行
plugin /etc/openvpn/openvpn-plugin-auth-pam.so openvpn_mysql

禁用 Centos7 默认的 firewalld

systemctl stop firewalld
systemctl mask firewalld

禁用 SELinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled' /etc/selinux/config
# 或直接修改文件(/etc/selinux/config)中的属性值

#立即生效
sysctl -p && setenforce 0

设置防火墙  iptables

# 16800 为配置文件的服务端口
iptables -A INPUT -p tcp --dport 16800 -j ACCEPT
# 10.168.0.0/16 配置文件中配置ip池 代表 openvpn client 可分配地址
$iptables -t nat -A POSTROUTING -s 10.168.0.0/16 -o eth0 -j MASQUERADE 
$iptables-save > /etc/sysconfig/iptables

百科: 0/16 的意思

如果使用mysql 则注释配置文件中的配置后启动openvpn使用生成的客户端证书即可连接

安装mysql 采用 mariadb 

yum install mariadb-server

systemctl enable mariadb

systemctl start mariadb

mysql_secure_installation

# 登录数据库 根据提示重置密码删除多余的数据库等
mysql -u root -p 

# 进入mysql 创建数据库
CREATE DATABASE IF NOT EXISTS openvpn DEFAULT CHARSET utf8;
# 创建表结构
create table vpnuser(username varchar(16)not null,password char(41)not null,email varchar(50)null,active tinyint not null default 1,created_at TIMESTAMP NULL,updated_at TIMESTAMP NULL ON UPDATE CURRENT_TIMESTAMP,remark text,primary key(username));

# 创建openvpn 独有mysql 账号,记得修改执行命令中的密码
grant all on openvpn.* to openvpn@'localhost' identified by '密码记得修改';

# 插入一个mysql 执行用户
 insert into vpnuser (username,password,created_at) values ('登录用户名',password('登录用户密码'),CURRENT_TIMESTAMP);

安装pam_mysql包

rpm -ivh http://repo.iotti.biz/CentOS/7/x86_64/pam_mysql-0.8.1-0.22.el7.lux.x86_64.rpm

# pam 认证文件

cat > /etc/pam.d/openvpn_mysql << EOF
auth sufficient pam_mysql.so user=openvpn passwd=该账号数据库连接密码 host=localhost db=openvpn table=vpnuser usercolumn=username passwdcolumn=password [where=vpnuser.active=1] sqllog=0 crypt=2
account required pam_mysql.so user=openvpn passwd=该账号数据库连接密码 host=localhost db=openvpn table=vpnuser usercolumn=username passwdcolumn=password [where=vpnuser.active=1] sqllog=0 crypt=2
EOF

使用cyrus-sasl工具测试pam认证

yum install cyrus-sasl

systemctl start saslauthd

testsaslauthd -u 数据库登录账号 -p 数据库登录密码 -s openvpn_mysql

注: 配置文件中的一行开启

#使用Mysql认证
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so "openvpn_mysql"

还需安装openvpn-plugin-auth-pam.so 插件

#下载源码包 可注意当前你所在目录,免得随意乱放
linux根目录运行 wget http://swupdate.openvpn.org/community/releases/openvpn-2.4.12.tar.gz
# 解压
tar xf openvpn-2.4.12.tar.gz
cd openvpn-2.4.12/
# 安装并进行编译 
yum -y install openssl openssl-devel lzo-devel pam-devel
./configure
make
# 拷贝对应文件至openvpn
cp src/plugins/auth-pam/.libs/openvpn-plugin-auth-pam.so  /etc/openvpn/

# 启动openvpn 如果你全部执行咯;我也不会说什么

systemctl start openvpn-server@server.service
systemctl restart openvpn-server@server.service
systemctl status openvpn-server@server.service

生成客户端ovpn 文件 查看先前生成的ca 证书


# 新建文件client.ovpn 文件名随意

client
# 16800 全文统一修改,此外openvpn 统一服务端口
remote 公网ip 16800
# 根据服务端 tcp 还是udp配置
proto tcp
dev tun
route-delay 2
route-method exe
script-security 3
key-direction 1
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
# 删掉注释替换为 服务端前期生成的ca相对于区块内容 cat  /etc/openvpn/server/ca.crt
-----END CERTIFICATE-----
</ca>

大功告成 使用openvpn客户端加载文件 连接输入数据库录入的 账号,密码即可有

小可汉堡
关注
配置openvpn基于证书+密码认证(二)
yjun89的博客
06-23 3049
注意:这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户,数据库名称设置为openvpn,连接数据库的用户为vpn,用户密码设置为。通告分配给客户端的网络,还需要通告内网的网段,如果不通告内网网段,那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证,需要使用到MySQL,下面下来安装MySQL
centos7.x openvpn+freeradius认证daloradius管理
Name_kongkong的博客
07-23 3594
继上一篇的openvpn账号密码验证,由于账号密码保存在服务器文件中的是明文,存在一定的风险,现在通过freeradius进行账号认证 同样参考相关网络资料 http://www.beijinghuayu.com.cn/centos7%e9%85%8d%e7%bd%aedaloradius/ freeradius 2.2.5版本限制用户并发登录_norhtlander的专栏-CSDN博客 FreeRADIUS 3.0安装配置_cluniquecui的专栏-CSDN博客 等 软件版本 freer
VPN的介绍及自建点对点的OpenVPN和使用方法:保姆级详细教程,(windou客户端版)后附脚本
m0_58833554的博客
02-23 1万+
VPN的基本知识介绍及自建VPN使用方法
openVBN+MySQL用户认证
weixin_42562106的博客
04-18 625
1.创建数据库 MariaDB [(none)]> CREATE DATABASE IF NOT EXISTS openvpn DEFAULT CHARSET utf8; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON openvpn.* TO vpn@’localhost’ IDENTIFIED BY ‘vpn123456′; Query OK, 0 rows affected (.
通过openVPN,实现安全内网穿透
Karka_的博客
07-30 1230
openVPN为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos[Android](https://baike.baidu.com/item/Android/60243?“Android”)和,值得学习使用。ubuntu环境下安装完成后生成了目录。
基于linux+php+mysqlopenvpn客户端实现,Openvpn client
weixin_32165219的博客
03-17 499
Openvpn client with C++.\r\n1. And displays the connection information.\r\nStatus / IP\r\nSend / Connection Time\r\nReceived / Remaining Time\r\n* After login, it have to show on new window.\r\n...
vpn mysql_MYSQL数据库
weixin_42449339的博客
01-30 771
1.关系型数据库相关概念关系Relational :关系就是二维表,其中:表中的行、列次序并不重要行row:表中的每一行,又称为一条记录record列column:表中的每一列,称为属性,字段,域field主键Primary key:PK ,一个或多个字段的组合, 用于惟一确定一个记录的字段,一张表只有一个主 键, 主键字段不能为空NULL唯一键Unique key: 一个或多个字段的组合,用于惟...
VPN网络环境下 本地客户端能连上mysql 本地启服务连不上mysql的原因
Mr__simon的博客
11-03 455
使用-Djava.net.preferIPv4Stack=true选项可以解决一些与IPv6相关的网络问题,因为在某些环境中,IPv6配置可能不正确或受限,从而导致无法正常建立连接。通过强制应用程序使用IPv4协议栈,可以绕过这些IPv6相关的问题。使用-Djava.net.preferIPv4Stack=true选项可以强制应用程序在IPv4协议栈上运行。在Springboot 启动参数中加 -Djava.net.preferIPv4Stack=true 就解决了。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 1649
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
CentOS7搭建OpenVpn实现异地访问同VPC和非同VPC网络下产品资源
最新发布
小啊宇的博客
08-21 690
先说说整体的构建流程,选择一个有固定公网IP的ECS服务器安装openvpn的服务端,然后用自己的电脑安装openvpn客户端,并配置对应的client文件即可实现连接到服务端,届时可以ping、ssh等方式访问服务端ECS的内网地址。
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 797
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
mysql-proxy做mysql代理连接阿里云服务器
西北无高楼的博客
02-06 1269
背景:在家办公,IT 部门紧急开启 openvpn 供员工访问公司内网系统。需要访问阿里云上的数据库,但是数据库配置了白名单,只允许公司 IP 访问。 这种情况下可以在公司内网一台虚拟机上搭建 mysql 代理。 1.在CentOS7系统下安装mysql-proxy yum install -y mysql-proxy 安装完成之后,使用mysql-proxy -V查看版本信息。注意pac...
告别繁琐设置,用OpenVPN一键实现内网穿透与远程办公
weixin_40872310的博客
08-10 245
1、在公有云搭建openvpn的服务端登录后复制 # 安装openvpn yum install openvpn1.2.2、安装Easy RSA套件1、用于生成openVPN所需的密钥,服务端和客户端所需的证书和密钥登录后复制 # 下载Easy RSA源码包 1、下载地址: https://github.com/O...
公司级VPN建设以及配置(Openvpn
callmeconquer的博客
03-13 2237
解决安装公司VPN的问题
Mysql登录不了
qq_34475179的博客
07-30 302
登录时候密码正确也显示 error2800 后来发现是登录vpn的关系,重置一下ie浏览器,再重启下电脑就好了
记录在Centos8上安装OpenVPN的经历,以及无法解决的问题
红烧栗子黄瓜鱼的博客
06-19 6519
部署个vpn试试看。可惜最后遇到了一个暂时无法解决的问题。在此写篇文章记录下,如果有人看到的话有什么好的解决办法可以一起探讨下。
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
热门推荐
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
openVPN服务端搭建
liufangaliya的专栏
06-01 7783
openVPN服务端搭建和客户端指定固定IP
openvpn easy-rsa
cyuyan的专栏
08-14 888
有的VPS比较奇怪,我们需要再加点料iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 114.138.164.131 –to-source后面跟你VPS的IP。映射内部web: iptables -t nat -A PREROUTING -d (外网地址) -p tcp --dport 80 -j DNAT --to 10.1.120.251。您的公共接口是在此命令的输出中找到的跟在单词“dev”之后的字符串。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值