centos 安装openvpn

企业开发 2018-05-11 20:19:55 阅读次数: 0
vpn服务器

内网IP(eth0)172.28.0.1/16
公网IP地址(eth1):172.31.114.28/24
我从家里连接到公网的IP地址。可以访问到我的内网的机器。

设置源

直接使用EPEL的源就可以。

安装Openvpn

yum -y install openvpn
由于搬迁的问题,证书的生成工具,现在需要单独安装.

yum -y install easy-rsa
设置OpenVPN

把需要用到的配置文件,复制到 /etc/openvpn目录下。

cp -R /usr/share/easy-rsa/ /etc/openvpn/
cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn
这个时候,就可以开始创建证书

cd /etc/openvpn/easy-rsa/2.0
. vars
./clean-all
./build-ca
一路回车就可以.

给vpn服务器创建 server的key

./build-key-server server
最后两个步骤,需要你选择y,就可以。需要输入2次y。

给用户创建一个秘钥

./build-key chenshake
创建DH

我也不知道这是啥,不过照做

./build-dh
所有的创建文件,都会在/etc/openvpn/easy-rsa/2.0/keys 目录下。

配置server.conf 文件

这是重点。我这里把默认端口改成9001

;local a.b.c.d
local 172.31.114.28
port 9001
;proto tcp
proto tcp
;dev tap
dev tun
;dev-node MyTap
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
push "route 172.28.0.0 255.255.0.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 3
;mute 20
检测server.conf 文件是否正常

cd /etc/openvpn
openvpn --config server.conf
设置iptables 编辑 /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 9001 -j ACCEPT
客户端

下载openvpn的windows客户端.安装的时候,你最好选择管理员权限运行.并且装完后,启动openvpn,也是用管理员权限启动.



client
dev tun
proto tcp
remote a.b.c.d 9001
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert chenshake.crt
key chenshake.key
comp-lzo
verb 3
转自:http://www.chenshake.com/centos6-4-configuring-openvpn

猜你喜欢

转载自hugoren.iteye.com/blog/2235586
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022