linux下openvpn服务器搭建
来源:互联网 发布:淘宝账号为什么会被盗 编辑:程序博客网 时间:2024/06/05 23:41
source ./vars
./clean-all
##清除并删除keys目录下的所有key
./build-ca
##生成CA证书,刚刚已经在vars文件中配置了默认参数值,多次回车完成就可以
./build-key-server server
##生成服务器证书,其中server是自定义的名字,一直回车,到最后会有两次交互,输入y确认
##完成后会在keys目录下保存了server.key、server.csr和server.crt三个文件。
./build-key user01
##创建用户秘钥与证书
##创建用户名为user01的秘钥和证书,一直回车,到最后会有两次确认,只要按y确认即可
##完成后,在keys目录下生成1024位RSA服务器密钥aliyunuser.key、aliyunuser.crt和aliyunuser.csr三个文件
./build-dh
##生成Diffie Hellman参数
##执行了./build-dh后,会在keys目录下生成dh参数文件dh1024.pem,dh1024.pem文件客户端验证的时候会用到
/bin/cp -ap /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/* /etc/openvpn/
##将/usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys目录下的所有文件复制到/etc/openvpn下
/bin/cp -ap /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/
##复制openvpn服务端配置文件server.conf文件到/etc/openvpn/目录下
cat > /etc/openvpn/server.conf << EOF
EOF
##修改配置文件,注意DNS的设置,例如阿里云上只能设置他们自己的DNS地址
##后四行是启用用户名密码认证的,不需要时可以注释掉
cat > /etc/openvpn/checkpsw.sh << 'EOF'
EOF
cat > /etc/openvpn/psw-file << EOF
abc 123456
EOF
chmod +x /etc/openvpn/checkpsw.sh理论/
chmod 400 /etc/openvpn/psw-file
chown nobody:nobody /etc/openvpn/psw-file
##配置使用用户名密码认证的脚本
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
##开启转发
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
service iptables save
##添加iptables规则确保服务器可以转发数据包
/etc/init.d/openvpn start
netstat -ano | grep 1194
##启动openvpn
Windows PC客户端的配置 :
下载客户端安装包:http://oss.aliyuncs.com/aliyunecs/openvpn-2.1.3-install.rar
将云服务器中/etc/openvpn/目录下的user01.key、user01.crt、ca.crt文件下载到需要连接openvpn的Windows客户端上
保存到openvpn软件的安装路径下的\OpenVPN\config目录下
配置client.opvn文件
========================================
client
dev tun
proto udp
remote 101.201.101.163 1194
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
;cert yujianbo.crt
;key yujianbo.key
comp-lzo
verb 3
auth-user-pass
auth-nocache
reneg-sec 360000
- linux下openvpn服务器搭建
- linux下openvpn搭建
- CentOS6下搭建OpenVPN服务器
- CentOS6下搭建OpenVPN服务器
- CentOS6下搭建OpenVPN服务器
- linux下的openvpn搭建
- linux服务器搭建使用openvpn搭建vpn
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- CentOS6.6下搭建OpenVPN服务器
- CentOS6.6下搭建OpenVPN服务器
- CentOS6.6下搭建OpenVPN服务器
- CentOS6.6下搭建OpenVPN服务器
- 【VPN】linux下搭建Openvpn服务环境
- Linux下使用docker搭建Openvpn代理
- Arction客户案例——LightningChart被集成到Bode Analyzer Suite矢量网络分析仪中!
- A+B Problem IV
- 一个生成验证字符或数字的增强类(基于.net1.1)及调用示例
- Python学习第一记——猜数游戏
- 欧拉函数的求法(线性筛)
- linux下openvpn服务器搭建
- docker remote api 调用
- HDU-6070 Dirt Ratio
- uvalive 4329 Ping Pong(树状数组)
- Uboot到底如何启动内核
- 距离变换distanceTransform应用——寻找图像的质心
- Python-numpy
- Easyui-combobox使用
- MySql操作