Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189

上传人:s9****2 文档编号:573464650 上传时间:2024-08-14 格式:PDF 页数:9 大小:334.28KB
返回 下载 相关 举报
Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189_第1页
第1页 / 共9页
Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189_第2页
第2页 / 共9页
Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189_第3页
第3页 / 共9页
Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189_第4页
第4页 / 共9页
Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189》由会员分享,可在线阅读,更多相关《Centos安装openvpneasyrsa并且共享网络注意生成的证书有密码38189(9页珍藏版)》请在金锄头文库上搜索。

1、 Centos 安装openvpneasyrsa 并且共享网络注意生成的证书有密码 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI- ,注意,生成的证书有密码 一 、基本安装 安装 openvpn yum install openvpn 安装 open-rsa unzip master.zip 没有 zip 命令的用 yum install zip unzip 将解压得到的文件夹 easy-rsa-master 重命名为 easy-rsa mv easy-rsa-master/ easy-rsa/ 然后将的到的 easy-ras 文件夹复制到/etc/openvp

2、n/目录下 cp -R easy-rsa/ /etc/openvpn/ 二、开始配置 easyrsa3 编辑 vars 文件 A:先进入/etc/openvpn/easy-rsa/easyrsa3 目录 cd /etc/openvpn/easy-rsa/easyrsa3/ B:复制 vars.example 为 vars cp vars.example vars C:修改下面字段,命令:vi vars,然后修改,最后 wq 保存 set_var EASYRSA_REQ_COUNTRY “CN” /根据自己情况更改 set_var EASYRSA_REQ_PROVINCE “SH” /省份 se

3、t_var EASYRSA_REQ_CITY “Shanghai” /城市 set_var EASYRSA_REQ_ORG “DMSD Certificate” /自己起个名字 set_var set_var EASYRSA_REQ_OU “Dynamic Times” 创建证书 服务端证书和 key A:进入/etc/openvpn/easy-rsa/easyrsa3/目录初始化: ./easyrsa init-pki B:创建根证书 ./easyrsa build-ca 如下: 注意这一步需要输入 PEM 密码 PEM pass phrase,输入两次。这个密码是自己创建的,一定要记住!

4、然后还需要起个名字,common name 通用名,自己起个不重名的就可以。 C:创建服务器端证书 ./easyrsa gen-req server nopass 这一步需要输入 server 的 common name,也是自己起一个不重名的就可以,如下: D:签约服务端证书: ./easyrsa sign server server 注意这一步需要输入之前让你记住的密码,如下: E:创建 Diffie-Hellman,确保 key 穿越不安全网络的命令: ./easyrsa gen-dh 这一步就是等的时间稍微长一点,其他没啥特别的,如下: 创建客户端证书及 key A:进入 root 目

5、录新建 client 文件夹,文件夹可随意命名,然后拷贝前面解压得到的 easy-ras 文件夹到 client 文件夹,进入下列目录 cd /root/ /进入 root mkdir client /新建一个 client 文件夹 cp -R easy-rsa/ client/ /把 easy-rsa 拷贝到 client 下 cd client/easy-rsa/easyrsa3/ /进入这个文件夹 B:初始化 ./easyrsa init-pki C:创建客户端 key 及生成证书(这里也要输入密码,这个密码是之后客户端要用的,所以不要和之前的重复了。) ./easyrsa gen-re

6、q clientone /自己起个名字 D:将的到的 clientone.req 导入然后签约证书 a.进入到/etc/openvpn/easy-rsa/easyrsa3/ cd /etc/openvpn/easy-rsa/easyrsa3/ b.导入 req ./easyrsa import-req /root/client/easy-rsa/easyrsa3/pki/reqs/clientone.req clientone c.签约证书 ./easyrsa sign client clientone 这里生成 client 所以必须为 client,clientone 要与之前导入名字一致

7、,导入的时候会要求输入密码,这个密码是第一次设置的根证书的密码,不要输错。 拷贝文件到各自位置 a.这一步就是拷贝这些文件放入到相应位置。将下列文件放到/etc/openvpn/ 目录执行命令: cp /etc/openvpn/easy-rsa/easyrsa3/pki/ca.crt /etc/openvpn cp /etc/openvpn/easy-rsa/easyrsa3/pki/private/server.key /etc/openvpn cp /etc/openvpn/easy-rsa/easyrsa3/pki/issued/server.crt /etc/openvpn cp /e

8、tc/openvpn/easy-rsa/easyrsa3/pki/dh.pem /etc/openvpn 这样就将上述四个文件放入到了/etc/openvpn 目录下 b.这一步将下列文件放到/root/client 目录下执行命令: cp /etc/openvpn/easy-rsa/easyrsa3/pki/ca.crt /root/client cp /etc/openvpn/easy-rsa/easyrsa3/pki/issued/clientone.crt /root/client cp /root/client/easy-rsa/easyrsa3/pki/private/client

9、one.key /root/client 这样就将上述三个文件复制到了/root/client 目录,包括:ca.crt、clientone.crt、clientone.key 第五步、为服务端编写配置文件 当你安装好了 openvpn 时候,他会提供一个 server 配置的文件例子,在 /usrconfig-files 下会有一个 server.conf 文件,我们将这个文件复制到/etc/openvpn cp 然后修改配置 vi server.conf 如下: port 1194 #端口 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc

10、/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem ifconfig-pool-persist ipp.txt push redirect-gateway def1 bypass-dhcp push dhcp push dhcp keepalive 10 120 cipher AES-256-CBC comp-lzo max-clients 100 persist-key persist-tun status openvpn-status.log verb 3 explicit-exit-notify 1

11、 每个项目都会由一大堆介绍,上述修改,openvpn 提供的 server.conf 已经全部提供,我们只需要去掉前面的注释#,然后修改我们自己的有关配置,其实大部分的内容是不用修改的,注意一下就好。 第六步、下载 openvpn 客户端,并进行配置 客户端用的是 C:Program FilesOpenVPN 到 sample-config 目录下找到 client.ovpn,拷贝这个文件到 config 文件夹下。 然后将服务器端生成的客户端证书及 key 下载下来,也放到 config 文件夹下,如下: windows 客户端 编辑配置文件 client.ovpn: client dev

12、tun proto udp remote ip 端口 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert clientone.crt key clientone.key cipher AES-256-CBC comp-lzo verb 3 测试 启动 server 端 openvpn /etc/openvpn/server.conf 如果报错了,会有详细的说明,自己解决一下就可以,举个栗子: 这个是我把 dh.pem 写错了。 启动客户端 打开 openvpn gui 启动,注意在启动后需要输入创建 clien

13、tone.key 时候的密码!然后进入 到此已经成功配置好 vpn,但是还要做一些调整,客户端才能上网 设置 iptables、路由转发 yum install -y iptables-services systemctl enable iptables systemctl stop firewalld #关闭 firewall 防火墙,我的 OS 没有预装防火墙,因此这条命令不用输, systemctl start iptables #启动 iptables iptables -F #清空默认的 iptables 规则 iptables -t nat #设置 iptables NAT 转发规则 service iptables save #保存防火墙规则 echo 1 /proc/sys/net/ipv4/ip_forward #临时开启路由转发 vi /etc/sysctl.conf #编辑配置文件,修改以下配置,设置永久路由转发 _forward = 1 启动 openvpn systemctl -f enable #设置启动文件 systemctl start #启动 openvpn 的命令 #注意,这里如果启动报错,说明你前面的 server.conf 配置文件有误,需要调试配置文件

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号