应用搭建网站首页 应用搭建

企业使用OpenVpn搭建

发布时间：2021-09-02作者：♂逸風★淩軒

一、安装版本软件

yum install -y epel-release 
yum update -y
yum install -y openssl lzo pam openssl-devel lzo-devel pam-devel
yum install -y easy-rsa
yum install -y openvpn

二、生成证书秘钥

cd /etc/openvpn/server/
#注意版本号3.0.8有变更在不同时间
cp -rf /usr/share/easy-rsa/3.0.8 easy-rsa
cd easy-rsa
cp -rf /usr/share/doc/easy-rsa/vars.example  vars
cat >> vars <<EOF  
set_var EASYRSA_DN      "cn_only"
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "GuangDong"
set_var EASYRSA_REQ_CITY        "ShenZhen"
set_var EASYRSA_REQ_ORG         "52aiops"
set_var EASYRSA_REQ_EMAIL       "admin@52aiops.cn"
set_var EASYRSA_REQ_OU          "My Organizational Unit"
EOF
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full server nopass
./easyrsa build-client-full client1 nopass
./easyrsa build-client-full client2 nopass
./easyrsa gen-dh
openvpn --genkey --secret ta.key

三、创建服务器端

# 日志存放目录
mkdir -p /var/log/openvpn/
# 用户管理目录
mkdir -p /etc/openvpn/server/user
# 配置权限
chown openvpn:openvpn /var/log/openvpn

四、配置服务端

cd /etc/openvpn/server
配置service.conf文件
ln -sf service.conf .service.conf

五、配置防火墙

firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-service=openvpn
# 或者添加自定义端口
# firewall-cmd --permanent  --add-port=1194/tcp
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

firewall-cmd --reload

六、启动服务

# 查看service名
rpm -ql openvpn |grep service
/usr/lib/systemd/system/openvpn-client@.service
/usr/lib/systemd/system/openvpn-server@.service
/usr/lib/systemd/system/openvpn@.service
# 启动服务端
systemctl start openvpn-server@.service.service
systemctl enable openvpn-server@.service.service

七、配置客户端

从server上将生成的ca.crt、client1.crt、client1.key、ta.key文件下载到客户端，创建clien.conf

client
dev-type tun
dev tunx
proto udp
tun-mtu 1400
cipher AES-256-GCM
comp-lzo
remote 服务器地址 11194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
略
-----END OpenVPN Static key V1-----

</tls-auth>
<cert>
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----

</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
略
-----END RSA PRIVATE KEY-----

</key>
script-security 2

<ca>
-----BEGIN CERTIFICATE-----
略
-----END CERTIFICATE-----

</ca>

注意cipher 需要与服务端service.conf中配置一致，依照系统不同该加密方式允许有所不同

# 启动客户端
systemctl start openvpn-client@.service.service
systemctl enable openvpn-client@.service.service

关键字词：

上一篇：DNS Bind的基础搭建

下一篇：企业使用strongswan搭建

无相关信息

您当前的位置：首页 > 学海无涯 > 应用搭建网站首页应用搭建

企业使用OpenVpn搭建

相关文章