本文主要是介绍OpenVPN构建应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络。OpenVPN实现一个虚拟专用网(VPN)来创建一个安全连接。OpenVPN使用OpenSSL库提供加密,它提供了几种身份验证机制,如基于证书的、预共享密钥和用户名/密码身份验证。
在本教程中,我们将向您展示如何在CentOS 7.4服务器上逐步安装和配置OpenVPN。
实现基于用户名和密码的OpenVPN认证
OpenVpn服务端构建
关闭selinux
安装epel仓库和openvpn, Easy-RSA工具
配置EASY-RSA 3.0
在/etc/openvpn文件夹下面创建easy-rsa文件夹,并把相关文件复制进去
创建OpenVPN相关的密钥
我们将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key。
初始化并建立CA证书
创建服务端和客户端密钥之前,需要初始化PKI目录
创建服务器密钥
创建服务器密钥名称为 server1.key
添加nopass 选项,是指不需要为密钥添加密码
用CA证书签署server1密钥
创建客户端密钥
创建客户端密钥名称为 client1.key
用CA证书签署client1密钥
创建DH密钥
根据在顶部创建的vars配置文件生成2048位的密钥
创建TLS认证密钥
生成 证书撤销列表(CRL)密钥
CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书,希望删除某个密钥,那么只需使用./easyrsa revoke NAME这个命令撤销即可。
生成CRL密钥:
复制证书文件
复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里
复制ca证书,ta.key和client端证书及密钥到/etc/openvpn/client文件夹里
复制dh.pem , crl.pem到/etc/openvpn/server文件夹里
修改OpenVPN配置文件
复制模板到主配置文件夹里面
注释:修改过后,本人已用sz进行下载
/
OpenVPN 设置账号密码登录(可多用户)
首先我们需要编写一个用户认证的脚本
接下来给脚本执行权限
chmod 755 /etc/openvpn/checkpsw.sh
现在我们配置用户密码文件
开启转发
修改内核模块
修改防火墙
启动服务并开机启动
检查一下服务是否启动
OpenVPN 客户端安装
在openvpn服务器端操作,复制一个client.conf模板到/etc/openvpn/client文件夹下面。然后编辑该文件/etc/openvpn/client/client.conf
更改client.conf文件名为client.ovpn,然后把/etc/openvpn/client文件夹打包压缩:
在windows 10客户机连接测试
链接:百度网盘-链接不存在
提取码:7777
客户机安装openvpn-install-2.4.8-I602-Win10该软件包(百度搜索文件名可找到下载),安装完成之后解压刚才的client.tar.gz压缩包,把里面的文件复制到C:\Program Files\OpenVPN\config(这里的路径是默认安装位置,可自行调整)
我这里的路径为:D:\OpenVPN\config
调整路径方法:如下
需要把client.conf的名字改成client.ovpn,然后点击桌面上的OpenVPN GUI运行
电脑右下角有一个小电脑
右键点击连接,输入用户名密码,连接成功之后小电脑变成绿色。
注意事项
做实验时在测试环境做的。如果在真实环境操作,请在出口防火墙添加端口映射,开放openvpn的端口1194 tcp和udp协议的。
这篇关于OpenVPN构建应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
