Cent 7.2 搭建OpenVPN
来源:互联网 发布:机房网络拓扑图 编辑:程序博客网 时间:2024/06/14 05:54
环境:Azure OpenLogic(CentOS) 7.2 64位
OpenVPN版本:
OpenVPN 2.3.12 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Aug 23 2016
主要参考教程:https://www.phpini.com/linux/centos-7-install-openvpn-server
安装过程中出现了一些问题 记录在这
[vast@vast easy-rsa]$ sudo ./clean-all[sudo] password for vast:
Please source the vars script first (i.e. “source ./vars”)
Make sure you have edited it to reflect your configuration.
前一步source ./vars
成功执行,为何这里就说没有?
解决方法:
- 切换到root用户(非必需,保证权限即可)
[root@vast easy-rsa]# rm -rf keys
删除keys文件夹
[root@vast easy-rsa]# source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys[root@vast easy-rsa]# ./clean-all
成功
最后搭建好后,按照教程创建本地配置文件后,发现死活连不上。去中科大那找了份能用的配置文件对比,发现……
user-1
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca /path/to/ca.crt
cert /path/to/client.crt
key /path/to/client.key
第一行的user-1应该是文件名,不能出现在.ovpn文件中。当然文件名随便取都没关系。最后3行用相对路径,直接ca.crt、Client.crt、client.key即可。
连上OpenVPN后,分配到的ip是10.8.0.6,发现无法访问外网。一琢磨,估计是通过OpenVPN只能连接服务器的私有子网。想想也知道,VPN应用场景很广泛,要是在商业机构、或者比较重要的组织里,搭好后自动就把转接给做了,很危险的(客户端可以访问服务端所在网络,直接就渗透进内网了)。所以应该是要自己动手设置。
sudo bash -c "echo 1 >/proc/sys/net/ipv4/ip_forward"
这一步是开启核心的封包转递(IP forward) 功能。然后测试就能上外网了。
值得注意的是,这个只是临时配置,服务器重启后又失效了。
从http://linux.vbird.org/linux_server/0230router.php 知
鸟哥建议您直接修改系统设定档的内容,那就是 /etc/sysctl.conf来达成开机启动封包转递的功能
[root@www ~]# vim /etc/sysctl.conf \#将底下这个设定值修改正确即可!(本来值为0 ,将它改为1即可) net.ipv4.ip_forward = 1 [root@www ~]# sysctl -p <==立刻让该设定生效
- Cent 7.2 搭建OpenVPN
- Cent os 6.4 OpenVpn 搭建
- openvpn 搭建
- 搭建openvpn
- 搭建OpenVPN
- cent os 服务器 搭建
- cent os 搭建git服务器
- Cent os 6.4 Cobbler搭建
- Cent OS下搭建VPN
- cent os svn服务器搭建
- Cent OS 7 搭建MySQL
- OpenVPN 服务器搭建详解
- openvpn搭建完全指南
- ubuntu10.04搭建openvpn
- WINxp Openvpn搭建
- Centos 搭建OpenVPN 服务器
- ubuntu 搭建 OPENVPN
- 搭建openvpn服务
- android常见Crush问题归纳及解决方案( bugly 汇总)
- DrawableLayout(导航抽屉效果)使用遇到的几个常规网上资源未提到的部分
- UICollectionView的头部悬停效果
- Ubuntu SSH安装详解
- git使用
- Cent 7.2 搭建OpenVPN
- iOS常用宏定义总结 --Objective-C
- BootStrap datetimepicker使用
- 中国首家完美支持windows 2016 server系统的生产力级CMS
- jsp和servlet
- sparkR程序
- vue v-for 数据处理
- $_SERVER[]:包含一些诸如头信息,路径和脚本等信息的数组。
- 2005右键修改存储过程变成动态脚本及 2014 无法生产drop时的判断脚本