日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Centos7.7部署OpenVPN(下)

OpenVPN 是一個(gè)基于 OpenSSL 庫(kù)的應(yīng)用層 VPN 實(shí)現(xiàn)。和傳統(tǒng) VPN 相比,它的優(yōu)點(diǎn)是簡(jiǎn)單易用

創(chuàng)新互聯(lián)建站主營(yíng)河曲網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP開(kāi)發(fā),河曲h5成都小程序開(kāi)發(fā)搭建,河曲網(wǎng)站營(yíng)銷推廣歡迎河曲等地區(qū)企業(yè)咨詢

OpenVPN 允許參與建立 VPN 的單點(diǎn)使用共享金鑰,電子證書(shū),或者用戶名/密碼來(lái)進(jìn)行身份驗(yàn)證。它大量使用了 OpenSSL 加密庫(kù)中的 SSLv3 /TLSv1 協(xié)議函式庫(kù)。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 與 Windows 上運(yùn)行,并包含了許多安全性的功能。

修改OpenVPN配置文件

復(fù)制模板到主配置文件夾里面

[root@localhost server]# cp -p /usr/share/doc/openvpn-2.4.8/sample/sample-config-files/server.conf /etc/openvpn/server/
# 修改后的內(nèi)容如下
[root@localhost server]# cat server.conf |grep '^[^#|^;]'
port 1194
proto udp
dev tun
ca ca.crt
cert server1.crt
key server1.key  # This file should be kept secret
dh dh.pem
crl-verify crl.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
explicit-exit-notify 1

開(kāi)啟轉(zhuǎn)發(fā)

修改內(nèi)核模塊

[root@localhost server]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@localhost server]# sysctl -p
net.ipv4.ip_forward = 1

修改防火墻

[root@localhost server]# firewall-cmd --permanent --add-service=openvpn
success
[root@localhost server]# firewall-cmd --permanent --add-interface=tun0
success
[root@localhost server]# firewall-cmd --permanent --add-masquerade
success
[root@localhost server]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s  10.8.0.0/24 -o ens33 -j MASQUERADE
success
[root@localhost server]# firewall-cmd --reload
success

啟動(dòng)服務(wù)并開(kāi)機(jī)啟動(dòng)

[root@localhost server]# systemctl enable openvpn-server@server
[root@localhost server]# systemctl start openvpn-server@server

檢查一下服務(wù)是否啟動(dòng)

[root@localhost server]# netstat -tlunp
[root@localhost server]# systemctl status openvpn-server@server

OpenVPN 客戶端安裝

在openvpn服務(wù)器端操作,復(fù)制一個(gè)client.conf模板到/etc/openvpn/client文件夾下面。然后編輯該文件/etc/openvpn/client/client.conf

[root@localhost openvpn]# cp -p /usr/share/doc/openvpn-2.4.8/sample/sample-config-files/client.conf /etc/openvpn/client/
# 修改后的內(nèi)容如下
[root@localhost client]# cat client.conf |grep '^[^#|^;]'
client
dev tun
proto udp
remote 192.168.43.138 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

更改client.conf文件名為client.ovpn,然后把/etc/openvpn/client文件夾打包壓縮:

# 更改client.conf文件名為client.ovpn
[root@localhost openvpn]# mv client/client.conf client/client.ovpn
# 安裝lrzsz工具,通過(guò)sz命令把 client.tar.gz傳到客戶機(jī)上面
[root@localhost openvpn]# yum -y install lrzsz
# 打包c(diǎn)lient文件夾
[root@localhost openvpn]# tar -zcvf client.tar.gz client/


# 使用sz命令,把client.tar.gz傳到客戶機(jī)上面
[root@localhost openvpn]# sz client.tar.gz

在windows 10客戶機(jī)連接測(cè)試

客戶機(jī)安裝openvpn-install-2.4.8-I602-Win10該軟件包,安裝完成之后解壓剛才的client.tar.gz壓縮包,把里面的文件復(fù)制到C:\Program Files\OpenVPN\config

需要把client.conf的名字改成client.ovpn,然后點(diǎn)擊桌面上的OpenVPN GUI運(yùn)行

電腦右下角有一個(gè)小電腦

右鍵點(diǎn)擊連接,連接成功之后小電腦變成綠色。

注意事項(xiàng)

做實(shí)驗(yàn)時(shí)在測(cè)試環(huán)境做的。如果在真實(shí)環(huán)境操作,請(qǐng)?jiān)诔隹诜阑饓μ砑佣丝谟成洌_(kāi)放openvpn的端口1194 tcp和udp協(xié)議的。


新聞標(biāo)題:Centos7.7部署OpenVPN(下)
瀏覽地址:http://www.5511xx.com/article/coceshs.html