CentOS 7 安装OpenVPN

10
图片[1]-CentOS 7 安装OpenVPN-JoyCode 斑马快跑

OpenVPN下载:

https://github.com/OpenVPN/openvpn/releases

EasyRSA下载:

https://github.com/OpenVPN/easy-rsa/releases

安装环境依赖:

yum install install gcc gcc-c++ libstdc++-devel autoconf automake libtool pam-devel

克隆OpenVPN源代码:

git clone https://github.com/OpenVPN/openvpn.git

配置:

./configure --prefix=/usr/local/OpenVPN --disable-lzo

编译安装:

make && make install

软连接:

ln -s /usr/local/OpenVPN/sbin/openvpn /usr/sbin/openvpn

克隆easy-rsa源代码:

git clone https://github.com/OpenVPN/easy-rsa.git

到eay-rsa的easyrsa3目录,拷贝配置:

cp vars.example vars

修改配置下面对应部分:

set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "HUBEI"
set_var EASYRSA_REQ_CITY        "WUHAN"
set_var EASYRSA_REQ_ORG "JOYCODE"
set_var EASYRSA_REQ_EMAIL       "maxwoods@qq.com"
set_var EASYRSA_REQ_OU          "Max Woods' OpenVPN"

初始化:

./easyrsa init-pki

生成根证书:

./easyrsa build-ca

生成服务器证书:

./easyrsa gen-req server nopass

服务器证书签名:

./easyrsa sign server server

创建Diffie-Hellman:

./easyrsa gen-dh

创建客户端证书请求:

/easyrsa gen-req Ops

客户端证书导入:

./easyrsa import-req  /root/client/easy-rsa/easyrsa3/pki/reqs/Ops.req Ops

客户端证书签名:

./easyrsa sign client Ops

生成客户端证书:

该过程程会证你输入ca密码及用户证书的私钥密码

./easyrsa build-client-full joycode

证书吊销:

./easyrsa revoke joycode
./easyrsa gen-crl

在pki/index.txt中会以"R"标记被吊销的证书,同时生成更新后的“/pki/crl.pem”文件。

修改openvpn server配置:

vi /etc/openvpn/server/server.conf

加入下面一行:

crl-verify crl.pem

把crl.pem放到与server.conf相同的目录,并修改权限,然后重启服务。

chmod 777 crl.pem

server.conf示例:

port 1194
proto tcp
dev tun
ca /usr/local/openvpn/ssl/ca.crt
cert /usr/local/openvpn/ssl/server.crt
key /usr/local/openvpn/ssl/server.key
dh /usr/local/openvpn/ssl/dh.pem
server 10.8.0.0 255.255.255.0
duplicate-cn # 允许多人同时登录一个客户端证书
#ifconfig-pool-persist ipp.txt
#keepalive 10 120
tls-auth /usr/local/openvpn/ssl/ta.key 0 # This file is secret
#push "route 192.168.1.200 255.255.255.0"
#cipher AES-256-CBC
#persist-key
#persist-tun
#status openvpn-status.log
#verb 3
#explicit-exit-notify 1

.ovpn配置示例:

client
proto tcp
dev tun
remote 8.138.82.236 1194
ca ca.crt
cert maxwoods.crt
key maxwoods.key
tls-auth ta.key 1
nobind
persist-key
#cipher AES-256-CBC
ns-cert-type server
verb 3

服务端启动:

./sbin/openvpn --config server.conf --daemon

参考:

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
日积月累
# openvpn# vpn
喜欢就支持一下吧
点赞0 分享
螃蟹就是横着走的头像-JoyCode 斑马快跑
OpenVPN客户端下载-JoyCode 斑马快跑
OpenVPN客户端下载
OpenVPN客户端下载
5年前 8
QNAP T453B mini 中通过ssh命令行重启容器服务-JoyCode 斑马快跑
QNAP T453B mini 中通过ssh命令行重启容器服务
QNAP T453B mini 中通过ssh命令行重启容器服务
2天前 8
若依升级为MyBatis Plus-JoyCode 斑马快跑
若依升级为MyBatis Plus
若依升级为MyBatis Plus
前天 8
若依二开之用户登录与权限-JoyCode 斑马快跑
若依二开之用户登录与权限
若依二开之用户登录与权限
6小时前 7
在线银行卡生成-JoyCode 斑马快跑
在线银行卡生成
在线银行卡生成
6年前 7
免费电子设计软件-JoyCode 斑马快跑
免费电子设计软件
免费电子设计软件
4年前 7
相关推荐
OpenVPN客户端下载-JoyCode 斑马快跑
OpenVPN客户端下载
OpenVPN客户端下载
5年前 8
在线银行卡生成-JoyCode 斑马快跑
在线银行卡生成
在线银行卡生成
6年前 7
Android游戏修改器-JoyCode 斑马快跑
Android游戏修改器
Android游戏修改器
5年前 6
关于idea提示大小写文件系统的设置问题-JoyCode 斑马快跑
关于idea提示大小写文件系统的设置问题
关于idea提示大小写文件系统的设置问题
5年前 6
MIUI 10 稳定版如何卡刷?-JoyCode 斑马快跑
MIUI 10 稳定版如何卡刷?
MIUI 10 稳定版如何卡刷?
5年前 6
银行卡号BIN编码规则(世界通用)-JoyCode 斑马快跑
银行卡号BIN编码规则(世界通用)
银行卡号BIN编码规则(世界通用)
2年前 5
图片-JoyCode 斑马快跑
OpenVPN客户端下载-JoyCode 斑马快跑
8人已阅读
OpenVPN客户端下载
TOP1
QNAP T453B mini 中通过ssh命令行重启容器服务-JoyCode 斑马快跑
QNAP T453B mini 中通过ssh命令行重启容器服务
2天前8人已阅读
TOP2
若依升级为MyBatis Plus-JoyCode 斑马快跑
若依升级为MyBatis Plus
前天8人已阅读
TOP3
在线银行卡生成-JoyCode 斑马快跑
在线银行卡生成
6年前7人已阅读
TOP4
若依二开之用户登录与权限-JoyCode 斑马快跑
若依二开之用户登录与权限
6小时前7人已阅读
TOP5
免费电子设计软件-JoyCode 斑马快跑
免费电子设计软件
4年前7人已阅读
TOP6
RuoYi若依二开修改用户默认头像-JoyCode 斑马快跑
RuoYi若依二开修改用户默认头像
前天7人已阅读
TOP7
MIUI 10 稳定版如何卡刷?-JoyCode 斑马快跑
MIUI 10 稳定版如何卡刷?
5年前6人已阅读
TOP8
Java9编程参考官方大全(第10版)-JoyCode 斑马快跑
Java9编程参考官方大全(第10版)
6年前6人已阅读
TOP9
关于idea提示大小写文件系统的设置问题-JoyCode 斑马快跑
关于idea提示大小写文件系统的设置问题
5年前6人已阅读
TOP10
标签云
delphi (46)AI (27)docker (12)AIGC (10)python (7)spring boot (6)CentOS (6)StableDifussion (6)arduino (5)Vue (5)java 9 (5)maven (5)spring security (4)layui (4)podman (4)ComfyUI (4)scratch (3)delphi 7 (3)ssh (3)gitea (3)