centos7安装yum
[root@openvpn ~]# yum -y install easy-rsa openvpn libssl-dev openssl
配置服务器进行初始化
[root@openvpn ~]#mkdir -p /etc/openvpn/easy-rsa && cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
配置pki
[root@openvpn 2.0]# pwd
/etc/openvpn/easy-rsa/2.0
[root@openvpn 2.0]# grep -vE '^#|^$' vars
export EASY_RSA="pwd"
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG=$EASY_RSA/whichopensslcnf $EASY_RSA
export KEY_DIR="$EASY_RSA/keys"
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=2048
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="CN"
export KEY_PROVINCE="BeiJing"
export KEY_CITY="BeiJing"
export KEY_ORG="9F"
export KEY_EMAIL="me@9fbank.cc"
export KEY_OU="MyOrganizationalUnit"
export KEY_NAME=server
export KEY_CN="www.9f.com"
产生ca证书
[root@openvpn 2.0]# source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/2.0/keys
配置证书
1.清空原有证书
[root@openvpn 2.0]# ./clean-all
2.生产服务器端和客户端ca证书
[root@openvpn 2.0]# ./build-ca
注:缺省配置一路回车,记住名字后面用到
[root@openvpn 2.0]# ./build-key-server server
注:缺省配置一路回车,记住名字后面用到
[root@openvpn 2.0]# ./build-ca client
注:缺省配置一路回车,记住名字后面用到
3.生成DH验证文件
[root@openvpn 2.0]# ./build-dh
注:生成diffie hellman参数用于增强openvpn安全性生成需要漫长等待让服务器飞一会。
配置openvpn server文件
[root@openvpn openvpn]# grep -vE '^$|^;|^#' server.conf
local 101.200.81.189
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.160.0.0 255.240.0.0"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
启动并设置开启自动启动openvpn服务
[root@openvpn openvpn]# systemctl start openvpn@server 启动服务
[root@openvpn openvpn]# systemctl enable openvpn@server 开机启动
openvpn安装文档
2019-10-25
2711
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
openvpn通过使用公开密钥(非对称密钥,加密解密使用不同的key,一个称为Publice key,另外一个是Private key)对数据进行加密的。这种方式称为TLS加密。openvpn使用TLS加密的工作过程是,首先VPN Sevrver端和VPN Client端要有相同的CA证书,双方通过交换证书验证双方的合法性,用于决定是否建立VPN连接。然后使用对方的CA证书,把自己目前使用的数据加密方法加密后发送给对方,由于使用的是对方CA证书加密,所以只有对方CA证书对应的Private key才能解密该数据,这样就保证了此密钥的安全性,并且此密钥是定期改变的。
目录
相关文章
|
8月前
|
网络协议
安全
网络安全
|
28天前
|
网络协议
安全
网络虚拟化
|
6月前
|
网络协议
安全
Unix
|
Ubuntu
应用服务中间件
网络安全
内网穿透:ubuntu下搭建frp服务器(frp+nginx)
最近在做微信公众号开发的项目时,开发过程中需要用到可访问的公网地址来接收微信公众号发放的消息;以前经常用Utool工具中的内网映射来开发调式,后面这个工具中的映射功能用不了了;在网上找了好久,发现工具很多,但是在微信上面打开时,会被为微信给屏蔽掉;没办法只能自己搭建一个NAT,这里我使用FRP来搭建;
1667
0
0
|
Linux
数据安全/隐私保护
|
Ubuntu
数据安全/隐私保护
Windows
Ubuntu安装配置samba
4705
0
1
|
网络协议
安全
网络安全
vsftp服务 安装配置
902
0
0
|
应用服务中间件
数据库
开发工具
Debian 环境中安装git服务器 Gogs(下)
在本教程中,我们将使用 Gogs 在 Debian 9 上按步骤指导您安装和配置您的私有 Git 服务器。这篇教程中涵盖了如何在 Debian Stretch 上安装 Go 语言、PostgreSQL 和安装并且配置 Nginx 网页服务器作为 Go 应用的反向代理的细节内容。
1856
0
0
|
关系型数据库
Go
数据库
Debian 环境中安装git服务器 Gogs(上)
Gogs 是由 Go 语言编写的,自由开源的 Git 服务。Gogs 是一款无痛式自托管的 Git 服务器,能在尽可能小的硬件资源开销上搭建并运行您的私有 Git 服务器。Gogs 的网页界面和 GitHub 十分相近,且提供 MySQL、PostgreSQL 和 SQLite 数据库支持。
1935
0
0
|
Linux
网络协议
数据安全/隐私保护
linux安装SVN服务器
1375
0
0
热门文章
最新文章
1
2020云栖大会,云效分论坛不容错过的四大亮点指引
2
AI大咖专访丨阿里靖世:博士的研究同样可以在工业界做,更可以影响亿万人的生活!
3
技术,技术人员,谁是风,谁是草
4
Webbrowser execCommand 与 ExecWB的执行条件
5
为什么说systemd是系统管理员的利器
6
动态权限<一>基本介绍
7
打击假新闻:谷歌新闻加入“事实调查”标签
8
把PHP大牛记下来,方便以后关注
9
什么是供应链
10
字符串所占的字节长度
1
《鸿蒙Next:让人工智能应用自适应不同屏幕,畅享极致体验》
38
2
《鸿蒙Next中的新兴人工智能算法:适应性与性能的双重提升》
26
3
《鸿蒙Next:让人工智能语音交互听懂每一种方言和口音》
26
4
《开源与合作:驱动鸿蒙Next系统中人工智能技术创新发展的双引擎》
28
5
《鸿蒙Next应用商店:人工智能开启智能推荐与运营新时代》
33
6
【Azure Developer】.NET Aspire 项目本地调试遇 Grpc.Core.RpcException 异常( Error starting gRPC call ... )
24
7
深入剖析 OALP 与 OLTP:概念、区别、技术、场景
33
8
MPP 架构与 Hadoop 架构技术选型指南
39
9
Druid、ClickHouse、Doris、StarRocks 的区别与分析
45
10
Druid 架构原理及核心特性详解
37