日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Centos7.7下配置OpenVPN具體方法

OpenVPN直譯就是虛擬專用通道,是提供給企業(yè)之間或者個人與公司之間安全數(shù)據(jù)傳輸?shù)乃淼溃琌penVPN無疑是Linux下開源VPN的先鋒,提供了良好的性能和友好的用戶GUI,本篇文章重點為大家講解一下Centos7.7下配置OpenVPN具體方法。

10年積累的成都網(wǎng)站制作、網(wǎng)站建設(shè)經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有梅州免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

準(zhǔn)備工作

  • Centos7.7 作為服務(wù)端
  • Windows 10 作為客戶端
  • Easy-RSA 3.0.6
  • 服務(wù)端openvpn版本 2.4.8
  • 客戶端openvpn版本2.4.8 :下載地址: https://swupdate.openvpn.org/community/releases/openvpn-2.4.8.tar.gz

關(guān)閉selinux

[root@localhost ~]# sed -i '/^SELINUX/s/enforcing/disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0

安裝epel倉庫和openvpn, Easy-RSA

[root@localhost ~]# yum -y install epel-release && yum -y install openvpn easy-rsa

配置EASY-RSA 3.0

在/etc/openvpn文件夾下面創(chuàng)建easy-rsa文件夾,并把相關(guān)文件復(fù)制進(jìn)去

[root@localhost ~]# cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
[root@localhost ~]# cp -p /usr/share/doc/easy-rsa-3.0.6/vars.example /etc/openvpn/easy-rsa/vars

創(chuàng)建OpenVPN相關(guān)的密鑰

我們將創(chuàng)建CA密鑰,server端、client端密鑰,DH和CRL PEM, TLS認(rèn)證鑰匙ta.key。

[root@localhost easy-rsa]# cd /etc/openvpn/easy-rsa/

初始化并建立CA證書

創(chuàng)建服務(wù)端和客戶端密鑰之前,需要初始化PKI目錄

[root@localhost easy-rsa]# ./easyrsa init-pki

Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一) 

[root@localhost easy-rsa]# ./easyrsa build-ca nopass

Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

創(chuàng)建服務(wù)器密鑰

創(chuàng)建服務(wù)器密鑰名稱為 server1.key

[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass

添加nopass 選項,是指不需要為密鑰添加密碼。

用CA證書簽署server1密鑰

[root@localhost easy-rsa]# ./easyrsa sign-req server server1

Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

創(chuàng)建客戶端密鑰

創(chuàng)建客戶端密鑰名稱為 client1.key

[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass

Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

用CA證書簽署client1密鑰

[root@localhost easy-rsa]# ./easyrsa sign-req client client1

Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

創(chuàng)建DH密鑰

根據(jù)在頂部創(chuàng)建的vars配置文件生成2048位的密鑰

[root@localhost easy-rsa]# ./easyrsa gen-dh

Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

創(chuàng)建TLS認(rèn)證密鑰

[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key

生成 證書撤銷列表(CRL)密鑰

CRL(證書撤銷列表)密鑰用于撤銷客戶端密鑰。如果服務(wù)器上有多個客戶端證書,希望刪除某個密鑰,那么只需使用./easyrsa revoke NAME這個命令撤銷即可。

生成CRL密鑰:

[root@localhost easy-rsa]# ./easyrsa  gen-crl

Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

復(fù)制證書文件

復(fù)制ca證書,ta.key和server端證書及密鑰到/etc/openvpn/server文件夾里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/

復(fù)制ca證書,ta.key和client端證書及密鑰到/etc/openvpn/client文件夾里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/issued/client1.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/private/client1.key /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/client/

復(fù)制dh.pem , crl.pem到/etc/openvpn/client文件夾里

[root@localhost easy-rsa]# cp pki/dh.pem /etc/openvpn/server/
[root@localhost easy-rsa]# cp pki/crl.pem /etc/openvpn/server/

本文題目:Centos7.7下配置OpenVPN具體方法
轉(zhuǎn)載源于:http://www.5511xx.com/article/dhjosps.html