日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
Centos7.7部署OpenVPN(下)

OpenVPN 是一個基于 OpenSSL 庫的應用層 VPN 實現(xiàn)。和傳統(tǒng) VPN 相比,它的優(yōu)點是簡單易用。

創(chuàng)新互聯(lián)建站主營河曲網站建設的網絡公司,主營網站建設方案,重慶APP開發(fā),河曲h5成都小程序開發(fā)搭建,河曲網站營銷推廣歡迎河曲等地區(qū)企業(yè)咨詢

OpenVPN 允許參與建立 VPN 的單點使用共享金鑰,電子證書,或者用戶名/密碼來進行身份驗證。它大量使用了 OpenSSL 加密庫中的 SSLv3 /TLSv1 協(xié)議函式庫。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 與 Windows 上運行,并包含了許多安全性的功能。

修改OpenVPN配置文件

復制模板到主配置文件夾里面

[root@localhost server]# cp -p /usr/share/doc/openvpn-2.4.8/sample/sample-config-files/server.conf /etc/openvpn/server/
# 修改后的內容如下
[root@localhost server]# cat server.conf |grep '^[^#|^;]'
port 1194
proto udp
dev tun
ca ca.crt
cert server1.crt
key server1.key  # This file should be kept secret
dh dh.pem
crl-verify crl.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
explicit-exit-notify 1

開啟轉發(fā)

修改內核模塊

[root@localhost server]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@localhost server]# sysctl -p
net.ipv4.ip_forward = 1

修改防火墻

[root@localhost server]# firewall-cmd --permanent --add-service=openvpn
success
[root@localhost server]# firewall-cmd --permanent --add-interface=tun0
success
[root@localhost server]# firewall-cmd --permanent --add-masquerade
success
[root@localhost server]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s  10.8.0.0/24 -o ens33 -j MASQUERADE
success
[root@localhost server]# firewall-cmd --reload
success

啟動服務并開機啟動

[root@localhost server]# systemctl enable openvpn-server@server
[root@localhost server]# systemctl start openvpn-server@server

檢查一下服務是否啟動

[root@localhost server]# netstat -tlunp
[root@localhost server]# systemctl status openvpn-server@server

OpenVPN 客戶端安裝

在openvpn服務器端操作,復制一個client.conf模板到/etc/openvpn/client文件夾下面。然后編輯該文件/etc/openvpn/client/client.conf

[root@localhost openvpn]# cp -p /usr/share/doc/openvpn-2.4.8/sample/sample-config-files/client.conf /etc/openvpn/client/
# 修改后的內容如下
[root@localhost client]# cat client.conf |grep '^[^#|^;]'
client
dev tun
proto udp
remote 192.168.43.138 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

更改client.conf文件名為client.ovpn,然后把/etc/openvpn/client文件夾打包壓縮:

# 更改client.conf文件名為client.ovpn
[root@localhost openvpn]# mv client/client.conf client/client.ovpn
# 安裝lrzsz工具,通過sz命令把 client.tar.gz傳到客戶機上面
[root@localhost openvpn]# yum -y install lrzsz
# 打包client文件夾
[root@localhost openvpn]# tar -zcvf client.tar.gz client/


# 使用sz命令,把client.tar.gz傳到客戶機上面
[root@localhost openvpn]# sz client.tar.gz

在windows 10客戶機連接測試

客戶機安裝openvpn-install-2.4.8-I602-Win10該軟件包,安裝完成之后解壓剛才的client.tar.gz壓縮包,把里面的文件復制到C:\Program Files\OpenVPN\config

需要把client.conf的名字改成client.ovpn,然后點擊桌面上的OpenVPN GUI運行

電腦右下角有一個小電腦

右鍵點擊連接,連接成功之后小電腦變成綠色。

注意事項

做實驗時在測試環(huán)境做的。如果在真實環(huán)境操作,請在出口防火墻添加端口映射,開放openvpn的端口1194 tcp和udp協(xié)議的。


網站題目:Centos7.7部署OpenVPN(下)
URL標題:http://m.5511xx.com/article/coceshs.html