Centos7.7 作为服务端
Windows 10 作为客户端

关闭selinux和防火墙

[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
[root@localhost ~]#systemctl stop firewalld

安装epel仓库和openvpn, Easy-RSA

[root@localhost ~]# yum -y install epel-release && yum -y install openvpn easy-rsa

配置EASY-RSA 3.0
在/etc/openvpn文件夹下面创建easy-rsa文件夹,在easy-rsa下创建vars文件,并把相关文件复制进去

[root@localhost ~]# cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
[root@localhost ~]# cp -p /usr/share/doc/easy-rsa-3.0.8/vars.example /etc/openvpn/easy-rsa/vars

创建OpenVPN相关的密钥
将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key。

[root@localhost easy-rsa]# cd /etc/openvpn/easy-rsa/
[root@localhost easy-rsa]#./easyrsa init-pki


[root@localhost easy-rsa]# ./easyrsa build-ca nopass


创建服务器密钥
创建服务器密钥名称为 server1.key

[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass

用CA证书签署server1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req server server1


创建客户端密钥
创建客户端密钥名称为 client1.key

[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass

用CA证书签署client1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req client client1

创建DH密钥
根据在顶部创建的vars配置文件生成2048位的密钥

[root@localhost easy-rsa]# ./easyrsa gen-dh

创建TLS认证密钥

[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key

生成 证书撤销列表(CRL)密钥
CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书,希望删除某个密钥,那么只需使用./easyrsa revoke NAME这个命令撤销即可。

生成CRL密钥:

[root@localhost easy-rsa]# ./easyrsa  gen-crl

复制证书文件
复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/

复制ca证书,ta.key和client端证书及密钥到/etc/openvpn/client文件夹里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/issued/client1.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/private/client1.key /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/client/

复制dh.pem , crl.pem到/etc/openvpn/client文件夹里

[root@localhost easy-rsa]# cp pki/dh.pem /etc/openvpn/server/
[root@localhost easy-rsa]# cp pki/crl.pem /etc/openvpn/server/

centos部署OpenVpn(一)相关推荐

  1. Centos使用cpolar内网穿透部署openvpn管理器pritunl

    什么是Pritunl? Pritunl是一款图形化的OpenVPN软件,提供一个友好的图形WebUI界面,对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化,并且通过图形界面可以进行 ...

  2. centos部署Redis和Java开发(Jedis)

    centos部署Redis和Java开发(Jedis) 1.部署Redis 1)下载:http://redis.io/download    2)解压编译: $ tar xzf redis-3.2.3 ...

  3. 跳过 centos部署 webpy的各种坑

    用centos部署webpy发现的各种坑: 1.python 版本: 2.中文编码: 3.web模块路径: 在命令行里输入python,能import web,但是网站错误报告一直报告没有找到web模 ...

  4. CentOS部署SpringBoot项目(二)

    v阅读目录 vLinux部署springboot vIntelliJ IDEA打包 vspringboot部署CentOS v相关常用命令 v博客总结 Linux部署SpringBoot 1. < ...

  5. ​信息管理系统整合XtraReport报表平台之Asp.Net Core站点CentOS部署​

    信息管理系统整合XtraReport报表平台之CentOS部署 信息管理系统:SpringCloud 前端Vue 此处XtraReport为Asp.net Core项目 DevExpress V20. ...

  6. linux搭建虚拟化平台报告,Centos部署KVM虚拟化平台(可跟做)

    Centos部署KVM虚拟化平台(可跟做) 发布时间:2020-08-19 05:47:46 来源:51CTO 阅读:4210 作者:俊伟祺i 一.KVM概述 KVM是Kernel Virtual M ...

  7. 阿里云服务器CentOS部署Minio服务实现远程访问

    阿里云服务器CentOS部署Minio服务实现远程访问 1.下载 1.1 建立文件夹 mkdir /usr/local/minio mkdir /usr/local/minio/data 1.2下载 ...

  8. centos部署rocketMQ,172.xx.xx.xx:10911,failed错误

    阿里云centos部署rocketmq报connect to <172.xx.xx.xx:10911> failed 搜索发现网上原因比较零碎,大部分是说与网卡有关,明明ip配的是外网IP ...

  9. 阿里云单机CentOS部署MinIO的OSS服务

    阿里云单机CentOS部署MinIO的OSS服务 使用Docker拉取MinIO镜像 Docker运行MinIO服务 阿里云端口开启 开启阿里云防火墙端口 开启CentOS服务器端口 访问MinIO网 ...

最新文章

  1. 厉害了,用Python实现自动扫雷!
  2. FPGA的LVDS电平以及LVDS25电平能在HR Bank上使用吗?
  3. 数据结构树的基本操作_《数据结构》树的基本操作.doc
  4. clientdataset新增append新增多条记录的时候报错 key valation
  5. G面经prepare: Reorder String to make duplicates not consecutive
  6. NOIP信息奥赛--1995“同创杯”初中复赛题题解(二)
  7. debian9 配置ssh 允许 root直接远程登录
  8. latex 子图_MATLAB学习笔记4:如何优雅地控制子图
  9. css实现强制不换行/自动换行/强制换行
  10. Matlab颜色对照(RGB三元组、十六进制表示)
  11. 通过 a 标签下载文件
  12. mysql.sock 路径_关于mysql.sock路径的问题
  13. 基于压缩传感的脉冲GPR成像技术研究(硕士学位论文初稿20111230)
  14. Python 爬虫下载喜马拉雅音频文件
  15. 源码分析学习记录(11)——半边结构
  16. 有哪位仁兄可以告诉我,下载软件包的时候出现这种情况是怎么一回事呢?kali虚拟机,希望看见的前辈不吝赐教
  17. 深度学习中使用Screen 指令进行离线训练
  18. faster-rcnn 训练自己的数据集
  19. 华为云IoT智慧物流案例04 | 4G网卡拨号(广和通L610-CAT.1模组)与北斗定位模组(中科微电子)数据解析
  20. 如何应对面试中的手写算法

热门文章

  1. 搜狐新闻APP是如何使用HUAWEI DevEco IDE快速集成HUAWEI HiAI Engine
  2. H5必知必会之与App交互
  3. Ubuntu 磁盘扩容(有图、亲测)
  4. 看中国 | 王强:化解供需错配新零售行业必须回归两大职能
  5. CentOS6.8安装教程
  6. 58同城数字字体反爬
  7. burp suite实现映客直播下载
  8. grafana增加zabbix插件
  9. python代码扫描工具_用Python编写一个高效的端口扫描器的方法
  10. 008. 如何锻炼自己的深入思考能力