OpenVPN直譯就是虛擬專用通道����,是提供給企業(yè)之間或者個人與公司之間安全數(shù)據(jù)傳輸?shù)乃淼溃琌penVPN無疑是Linux下開源VPN的先鋒�����,提供了良好的性能和友好的用戶GUI����,本篇文章重點為大家講解一下Centos7.7下配置OpenVPN具體方法����。
10年積累的成都網(wǎng)站制作、網(wǎng)站建設(shè)經(jīng)驗��,可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案�。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)�����。我雖然不認識你�����,你也不認識我�����。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程��,更有梅州免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作�����。
準備工作
-
-
-
-
-
客戶端openvpn版本2.4.8 :下載地址: https://swupdate.openvpn.org/community/releases/openvpn-2.4.8.tar.gz
關(guān)閉selinux
[root@localhost ~]# sed -i '/^SELINUX/s/enforcing/disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0
安裝epel倉庫和openvpn, Easy-RSA
[root@localhost ~]# yum -y install epel-release && yum -y install openvpn easy-rsa
配置EASY-RSA 3.0
在/etc/openvpn文件夾下面創(chuàng)建easy-rsa文件夾��,并把相關(guān)文件復制進去
[root@localhost ~]# cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
[root@localhost ~]# cp -p /usr/share/doc/easy-rsa-3.0.6/vars.example /etc/openvpn/easy-rsa/vars
創(chuàng)建OpenVPN相關(guān)的密鑰
我們將創(chuàng)建CA密鑰���,server端��、client端密鑰����,DH和CRL PEM, TLS認證鑰匙ta.key。
[root@localhost easy-rsa]# cd /etc/openvpn/easy-rsa/
初始化并建立CA證書
創(chuàng)建服務(wù)端和客戶端密鑰之前�,需要初始化PKI目錄
[root@localhost easy-rsa]# ./easyrsa init-pki
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
[root@localhost easy-rsa]# ./easyrsa build-ca nopass
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
創(chuàng)建服務(wù)器密鑰
創(chuàng)建服務(wù)器密鑰名稱為 server1.key
[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass
添加nopass 選項,是指不需要為密鑰添加密碼����。
用CA證書簽署server1密鑰
[root@localhost easy-rsa]# ./easyrsa sign-req server server1
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
創(chuàng)建客戶端密鑰
創(chuàng)建客戶端密鑰名稱為 client1.key
[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
用CA證書簽署client1密鑰
[root@localhost easy-rsa]# ./easyrsa sign-req client client1
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
創(chuàng)建DH密鑰
根據(jù)在頂部創(chuàng)建的vars配置文件生成2048位的密鑰
[root@localhost easy-rsa]# ./easyrsa gen-dh
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
創(chuàng)建TLS認證密鑰
[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key
生成 證書撤銷列表(CRL)密鑰
CRL(證書撤銷列表)密鑰用于撤銷客戶端密鑰。如果服務(wù)器上有多個客戶端證書�����,希望刪除某個密鑰�,那么只需使用./easyrsa revoke NAME這個命令撤銷即可。
生成CRL密鑰:
[root@localhost easy-rsa]# ./easyrsa gen-crl
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
復制證書文件
復制ca證書����,ta.key和server端證書及密鑰到/etc/openvpn/server文件夾里
[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/
復制ca證書,ta.key和client端證書及密鑰到/etc/openvpn/client文件夾里
[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/issued/client1.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/private/client1.key /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/client/
復制dh.pem , crl.pem到/etc/openvpn/client文件夾里
[root@localhost easy-rsa]# cp pki/dh.pem /etc/openvpn/server/
[root@localhost easy-rsa]# cp pki/crl.pem /etc/openvpn/server/
網(wǎng)站題目:Centos7.7下配置OpenVPN具體方法
URL鏈接:
http://uogjgqi.cn/article/dhjosps.html
