良许Linux教程网 干货合集 Centos7.7下配置OpenVPN具体方法

Centos7.7下配置OpenVPN具体方法

OpenVPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI,本篇文章重点为大家讲解一下Centos7.7下配置OpenVPN具体方法。

Centos7.7下配置OpenVPN具体方法

准备工作

关闭selinux

[root@localhost ~]# sed -i '/^SELINUX/s/enforcing/disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0

安装epel仓库和openvpn, Easy-RSA

[root@localhost ~]# yum -y install epel-release && yum -y install openvpn easy-rsa

配置EASY-RSA 3.0

在/etc/openvpn文件夹下面创建easy-rsa文件夹,并把相关文件复制进去

[root@localhost ~]# cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
[root@localhost ~]# cp -p /usr/share/doc/easy-rsa-3.0.6/vars.example /etc/openvpn/easy-rsa/vars

创建OpenVPN相关的密钥

我们将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key。

[root@localhost easy-rsa]# cd /etc/openvpn/easy-rsa/

初始化并建立CA证书

创建服务端和客户端密钥之前,需要初始化PKI目录

[root@localhost easy-rsa]# ./easyrsa init-pki
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
[root@localhost easy-rsa]# ./easyrsa build-ca nopass
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

创建服务器密钥

创建服务器密钥名称为 server1.key

[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass

添加nopass 选项,是指不需要为密钥添加密码。 Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

用CA证书签署server1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req server server1
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

创建客户端密钥

创建客户端密钥名称为 client1.key

[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

用CA证书签署client1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req client client1
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

创建DH密钥

根据在顶部创建的vars配置文件生成2048位的密钥

[root@localhost easy-rsa]# ./easyrsa gen-dh
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

创建TLS认证密钥

[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key

生成 证书撤销列表(CRL)密钥

CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书,希望删除某个密钥,那么只需使用./easyrsa revoke NAME这个命令撤销即可。

生成CRL密钥:

[root@localhost easy-rsa]# ./easyrsa  gen-crl
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)
Centos7.7 配置OpenVPN (一)Centos7.7 配置OpenVPN (一)

复制证书文件

复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/

复制ca证书,ta.key和client端证书及密钥到/etc/openvpn/client文件夹里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/issued/client1.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/private/client1.key /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/client/

复制dh.pem , crl.pem到/etc/openvpn/client文件夹里

[root@localhost easy-rsa]# cp pki/dh.pem /etc/openvpn/server/
[root@localhost easy-rsa]# cp pki/crl.pem /etc/openvpn/server/

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

img
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部