Debian 使用EasyRSA搭建OpenVN

最新推荐文章于 2024-05-05 11:03:04 发布
最新推荐文章于 2024-05-05 11:03:04 发布
阅读量485 收藏 3
点赞数
文章标签: debian linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulala112233/article/details/130724110
版权

环境:

一台Client,Debian桌面版

一台Server,Debian最小安装

软件:

openvn,version:2.4.7-1

 easy-rsa,version:3.0.6-1

 

 通过脚本,将客户端需要的证书粘贴进配置文件,简化客户端需要进行的操作

 

 操作步骤:

*以下vn均指vpn

server

1.CA证书

apt install openvn easy-rsa

make-cadir /ca        #创建CA目录,建立文件链接并准备相关文件

cd /ca

./easyrsa init-pki        #初始化,会在当前目录创建pki目录

vim vars        #编辑该配置文件来定义CA变量

dd if=/dev/urandom of=pki/.rnd bs=256 count=1

./easyrsa build-ca nopass        #创建CA证书

 2.创建服务器证书和密钥文件

./easyrsa gen-req vnserver nopass        #生成请求文件

./easyrsa sign-req server vnserver        #签名请求,生成服务器证书

./easyrsa gen-dh                #生成DH密钥

openvn --genkey --secret ta.key        #生成签名,增强TLS

 3.将证书移动到文件夹

cp pki/private/vnserver.key /etc/openvn

cp pki/issued/vnserver.crt /etc/openvn

cp pki/ca.crt /etc/openvn

cp ta.key /etc/openvn

cp pki/dh.pem /etc/openvn

 4.生成客户端证书和密钥对

./easyrsa gen-req vnclient01 nopass        #生成客户端请求文件

./easyrsa sign-req client vnclient01        #签名请求,生成客户端证书

cp pki/issued/vnclient01.crt /etc/openvn/client

cp pki/private/vnclient01.key /etc/openvn/client

cp pki/ca.crt /etc/openvn/client

cp ta.key /etc/openvn/client

5.配置Openvn服务器文件

 cp /usr/share/doc/openvn/examples/sample-config-files/server.conf.gz /etc/openvn

gzip -d server.conf.gz        #解压文件

nano server.conf

 

nano /etc/sysctl.conf        #开启路由转发

 启动服务,设置开机启动

 

6.配置Openvn客户端 

 cp /usr/share/doc/openvn/examples/sample-config-files/client.conf /etc/openvn/client

 remote <服务器IP地址> <端口号>

 注释CA,CERT,KEY三条

 cipher AES-256-GCM

 7.编写脚本生成客户端配置文件

 使用脚本将客户端证书,密钥,CA证书等写入配置文件

 运行脚本,生成vnclient.conf

 通过脚本,将证书复制进配置文件中

 

client

安装openvn

 传输客户端配置文件

 启动openvn,已经有tun0地址,配置成功

Mr.咕咕
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
easy-rsa-2.2.0.tar.gz
06-30
easy-rsa-2.2.0.tar.gz
easy-rsa 证书详解
YFHCSDN的博客
10-08 1554
rsa证书 个人总结
easy-rsa使用
qq_39879126的博客
05-05 1953
【代码】easy-rsa使用
攻防世界-easy_RSA
wuh2333的博客
05-31 1190
攻防世界,RSA加密
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9542
RSA入门
easy_rsa 解析
qq_73722777的博客
03-06 296
打开文件后可以看见p q e三个值,推测为rsa加密,使用rsa—tool进行解密。完成后选择Calc.D,即可解出d。使用flag{}包装后上传。*e的值要更改为16进制,即10001。点击start进行解码。
Debian man OpenVN(8)帮助文档,version 2.4.7
05-26
Debian man OpenVN(8)帮助文档,自备份用,version 2.4.7
Debian服务器搭建
04-15
NULL 博文链接:https://linleizi.iteye.com/blog/1752980
Debian安装和基本使用指南
最新发布
05-11
本文将为您详细介绍如何在虚拟机中安装Debian以及一些基本使用技巧。 一、安装Debian 1. 下载Debian镜像文件 首先,访问Debian官方网站(https://www.debian.org/)下载适合您系统的Debian镜像文件(如Debian 10.x ...
debian 10 VMware 命令行环境搭建(避坑)
01-09
debian 10 VMware 命令行环境搭建(避坑) 一.下载debain10 官网下载地址: https://cdimage.debian.org/debian-cd/current/amd64/bt-dvd/ 下载这个种子,然后用迅雷下载 下载完得到一个iso文件 二.安装debain 10 在...
Debian系统安装OpenVPN
jast
12-13 2073
下载文件地址:https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.2/EasyRSA-3.1.2.tgz。安装过程中需要下载github上的代码,如果网络不通则需要设置可以访问github的代理,也可以直接下载好将文件放到。openvpn客户端指定网段走本地流量:https://blog.eyyyye.com/article/63。Debian 搭建 OpenVPN 服务器:https://mrwu.red/web/4060.html。
关于easyrsa命令中的nopass
三角室专栏
11-06 1980
https://hub.fastgit.org/OpenVPN/easy-rsa/releases Windows 下运行 EasyRSA-Start.bat 打开一个 shell 环境 create a new PKI and CA ./easyrsa init-pki ./easyrsa build-ca 默认 ca.key 会加密,要求输入两次密码。 避免交互输入可使用以下命令。 echo -e “pass\npass” | ./easyrsa --batch build-ca http://tool
easy_RSA
→_→
10-29 1747
easy_RSA(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 也就是求出私钥 需要把17转换为16进制,即11 得到flag: 125631357777427553 ======================================= 3.小结 考查 RSA 的公式 RSA 的算法涉及三个参数,n、e、d。 其中,n 是两个大质数 p、q 的积,n 的二进制表示所占用的位数,就是所谓的密钥长度。 e 和 d 是一对相关的值...
如何利用 Easy-RSA 软件在 Anolis OS8.8 操作系统上设置和配置证书颁发机构 (CA)
ftzyj的博客
12-18 1181
证书颁发机构 (CA) 是负责颁发数字证书以验证 Internet 上的身份的实体。尽管公共 CA 是验证向公众提供的网站和其他服务身份的热门选择,但私有 CA 通常用于封闭组和专用服务。建立专用证书颁发机构将使您能够配置、测试和运行需要客户端和服务器之间加密连接的程序。使用私有 CA,您可以为基础结构中的用户、服务器或单个程序和服务颁发证书。Linux使用自己的私有CA的程序的一些示例是 OpenVPN和 Puppet。
OpenVPN部署
wstc2689784536的博客
11-30 493
通过部署OpenVPN服务使外网机器访问内网机器
攻防世界 crypto 入门题之easy_RSA
沐一 · 林 的博客
08-07 3506
攻防世界 crypto 入门题之easy_RSA 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto 入门题之easy_RSA RSA的密码学听说了好久,主要是战队的队友之前有研究,而我却是一点都不了解,这次遇到了,就研究一下做题方法和技巧,密码学目前是不打算深究了,毕竟数学也不太好,所以我现在的目的就是懂得用对应的脚本来解这类RSA题。 附件下下来后就两行字: 看着都不难,但说实话我连RSA是什么都不知道,查了下百度,根据百度百科的说法: RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,
Debian10搭建open虚拟专用网
笨笨的博客
04-26 2233
需求 安装Openvpn服务; Client的客户端可以通过VPN拨号连接到SERVER03; VPN客户端拨号使用命令systemctl start openvpn@SERVER03; openvpn简介 虚拟专用网(VPN)是用于向专用和公用网络添加安全性和隐私的协议。 VPN通过加密隧道在网络上两个或多个设备之间发送流量。建立VPN连接后,所有网络流量都会在客户端进行加密。 VPN会屏蔽IP地址,因此几乎无法跟踪在线操作。 它提供加密和匿名性,保护在线活动,在线购物,发送电子邮件,还有助于
CTF加密解密—CRYPTO—easyrsa3
HAI_WD的博客
07-03 315
本道题考察的是共模攻击,什么是共模攻击,就是相同的N,通过e加密了相同的明文。主要计算方式:(c1s2)%n=m。
debian 搭建国内源
05-13
可以通过以下步骤在 Debian搭建国内源: 1. 备份原来的源列表: ``` sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup ``` 2. 打开 `/etc/apt/sources.list` 文件: ``` sudo nano /etc/apt/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值