centos7搭建openvpn

在CentOS 7上搭建OpenVPN涉及多个步骤，包括安装必要的软件包、配置OpenVPN服务器和客户端、以及设置网络和安全选项。以下是详细的步骤和相关概念：

基础概念

OpenVPN 是一种基于SSL/TLS的虚拟专用网络（VPN）解决方案，允许远程用户安全地访问公司内部网络资源。它使用加密隧道来保护数据传输，确保数据的机密性和完整性。

优势

安全性：使用SSL/TLS加密，提供高级别的数据保护。
灵活性：支持多种操作系统和设备。
易于配置：相对简单的安装和管理过程。
跨平台：可以在Windows、Mac、Linux等多种平台上运行。

类型

客户端-服务器模式：最常见的配置，客户端连接到服务器以访问内部网络。
点对点模式：用于连接两个或多个网络节点。

应用场景

远程办公：允许员工在家或其他地方安全地访问公司资源。
分支机构互联：连接不同地理位置的分支机构。
隐私保护：在公共Wi-Fi等不安全网络环境下保护用户隐私。

搭建步骤

1. 安装OpenVPN

首先，更新系统包并安装OpenVPN及其依赖项：

sudo yum update -y
sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y

2. 配置Easy-RSA

Easy-RSA是一个PKI（公钥基础设施）工具，用于生成证书和密钥。

cd /usr/share/easy-rsa/
sudo cp -rf /usr/share/doc/openvpn-*/easy-rsa.example/* .
sudo nano vars

编辑vars文件，设置CA证书的相关信息，然后执行：

source vars
./clean-all
./build-ca
./build-key-server server
./build-dh

3. 配置OpenVPN服务器

复制配置文件并编辑：

cd /etc/openvpn
sudo cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf .
sudo nano server.conf

在server.conf中添加以下内容：

port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/keys/ca.crt
cert /usr/share/easy-rsa/keys/server.crt
key /usr/share/easy-rsa/keys/server.key
dh /usr/share/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3

4. 启动OpenVPN服务

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

5. 配置客户端

在客户端机器上重复类似的步骤，生成客户端证书和密钥，并配置client.conf文件。

常见问题及解决方法

1. 无法启动OpenVPN服务

原因：可能是配置文件错误或权限问题。 解决方法：

检查server.conf文件的格式和语法。
确保所有证书和密钥文件的权限正确（通常是600）。

2. 连接不稳定

原因：网络延迟、防火墙设置或MTU问题。 解决方法：

调整MTU值以适应网络环境。
确保防火墙允许UDP端口1194的流量。

3. 认证失败

原因：证书或密钥不匹配，或配置文件中的路径错误。 解决方法：

核对所有证书和密钥文件的路径和权限。
确保客户端和服务器使用相同的CA证书。

通过以上步骤和解决方案，你应该能够在CentOS 7上成功搭建并运行OpenVPN服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

centos7部署OpenVpn

二、环境规划 openvpn 服务端 centos7 IP 192.168.31.168 双网卡三、安装部署 1.配置yum源（安装epel）参考地址：fedoraproject.org/wiki...服务端部署 1.安装openvpn软件 yum -y install openvpn 复制代码 2.修改配置文件自行创建配置文件/etc/openvpn/server.conf，并加入如下配置 port.../etc/openvpn/ 复制代码 4 启动openvpn systemctl -f enable openvpn@server.service systemctl start openvpn@server.service...复制代码五、OpenVPN客户端部署 1.安装OpenVPN客户端软件这里是在windows环境下部署OpenVPN的客户端的，首先需要下载安装OpenVPN客户端软件 2.配置客户端拷贝服务端生成的证书到...连接成功后，在托任务栏位置的OpenVPN图标会变绿色，则说明OpenVPN已经连接成功。 OpenVPN会分配一个IP地址给客户端，客户端会使用该虚拟网络IP地址与服务端进行通信。

10.2K4 2

centos7部署OpenVpn

二、环境规划 openvpn 服务端 centos7 IP 192.168.31.168 双网卡三、安装部署 1.配置yum源（安装epel）参考地址：https://fedoraproject.org...服务端部署 1.安装openvpn软件 yum -y install openvpn 2.修改配置文件自行创建配置文件/etc/openvpn/server.conf，并加入如下配置 port 1194.../etc/openvpn/ 4 启动openvpn systemctl -f enable openvpn@server.service systemctl start openvpn@server.service...五、OpenVPN客户端部署 1.安装OpenVPN客户端软件这里是在windows环境下部署OpenVPN的客户端的，首先需要下载安装OpenVPN客户端软件 2.配置客户端拷贝服务端生成的证书到...连接成功后，在托任务栏位置的OpenVPN图标会变绿色，则说明OpenVPN已经连接成功。 ? OpenVPN会分配一个IP地址给客户端，客户端会使用该虚拟网络IP地址与服务端进行通信。

9.4K5 1

腾讯云ubuntu搭建openvpn

首先，安装openvpn sudo apt-get install openvpn 开启内核转发 vim /etc/sysctl.conf 加入如下内容 net.ipv4.ip_forward=1保存，...其中，ca.key 的安全非常重要，OpenVPN 并不需要这个文件，所以可以存放在其他比较安全的地方，否则，OpenVPN 的通信将不再安全。...cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/server.crt /etc/openvpn/ cp /usr/share/doc/openvpn...keys/dh1024.pem /etc/openvpn/ cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt /etc/openvpn.../build-key client cp /usr/share/doc/openvpn/examples/server.conf.gz /etc/openvpn/ cd /etc/openvpn

12.1K3 1

SSL VPN搭建与使用(OpenVpn)

GFW原因，可能无法使用以上软件源，或者受到速度限制，可以参考这篇文章搭建代理服务器使用。...Fedora 33, 34, Rawhide (*2)aarch64, s390x, x86_64Red Hat Enterprise Linux / CentOS7...x86_64 Red Hat Enterprise Linux / CentOS8 aarch64, x86_64 Centos7安装EPEL源：yum install...yum install openvpn -y使用openvpn2版本连接:openvpn --config ${MY_CONFIGURATION_FILE}后台运行可以是：nohup openvpn -...搭建与使用.pdfSSLVPN搭建与使用openvpn-亮色版.pdf

30.8K10 6

OpenWRT搭建OpenVPN服务器

OpenWRT搭建OpenVPN服务器 By HKL, on Thursday 2019...-11-28 23:21, tagged: ️Networking ️Operating 本文主要实现在OpenWRT路由器系统下搭建...PASSFILE="/etc/openvpn/psw-file" LOG_FILE="/etc/openvpn/openvpn-password.log" TIME_STAMP=`date "+%Y-%...${OVPN_ID} uci set openvpn.${OVPN_ID}="openvpn" uci set openvpn....${OVPN_ID}.config="${OVPN_CONF}" done uci commit openvpn /etc/init.d/openvpn restart refer: 1.OpenVPN

16.2K10 0

企业级openvpn搭建

# 企业级openvpn搭建 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包，最早由James Yonan编写。...SSL VPN有非常多种，但很多都是商业软件，不开源也不适合个人搭建。而OpenVPN是一款开源的SSL VPN，可以很容易找到搭建的方法，非常符合我们的要求。...# 基于账号密码的搭建 # 安装依赖 yum install -y openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig...log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3 # centos7添加防火墙方式访问内部网络 #在服务端开启防火墙...] EnvironmentFile=-/etc/openvpn/openvpn ExecStart=/opt/apps/openvpn/sbin/openvpn --config /etc/openvpn

5.3K3 4

Centos7安装与配置OpenVPN服务器

Centos7安装与配置OpenVPN服务器,更新 CentOS 软件包 yum -y update 虽然也是可以不进行更新直接安装。...安装 OpenVPN 和 EasyRSA 安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA yum -y install openvpn easy-rsa firewalld.../ca.crt /etc/openvpn/ca.crt cp pki/dh.pem /etc/openvpn/dh.pem cp pki/issued/vpn-server.crt /etc/openvpn...pki/crl.pem /etc/openvpn/crl.pem 配置服务端 OpenVPN 配置文件有许多可定制化，具体请查阅官方文档。...verb 3 启动服务端并让其开机自动启动 systemctl start openvpn@server systemctl enable openvpn@server 配置防火墙与流量转发放行 OpenVPN

17.5K6 2

OpenVPN AS：基于web管理OpenVPN服务

/openvpn-install.sh OpenVPN is already installed..../openvpn-install.sh OpenVPN is already installed....安装openvpnas wget https://openvpn.net/downloads/openvpn-as-latest-CentOS7.x86_64.rpm # openvpn-as-2.11.0.../openvpn-as*.rpm # 检查openvpn服务 [root@vm-24-13-centos openvpnas]# systemctl status openvpn-server@server...openvpn/wiki/Openvpn24ManPage https://community.openvpn.net/openvpn/wiki/HOWTO Main PID:

9.4K3 3

使用Lighthouse搭建OpenVPN轻松访问内网服务

本文将教大家如何使用腾讯云轻量应用服务器搭建OpenVPN服务端以及客户端的配置一、安装OpenVPN服务端作者选择的是CentOS7.6镜像，在搭建之前请前往轻量应用服务器的控制台配置防火墙，将1194.../easyrsa gen-dhsudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/sudo cp /etc/openvpn/easy-rsa/pki.../issued/server.crt /etc/openvpn/sudo cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/sudo...#日志位置，记录openvpn状态log /var/log/openvpn.log #openvpn日志记录位置verb...中打开文件即可链接本文到这里就结束了，在搭建的任何过程中产生问题您可在评论区进行留言

2.9K3 4

Install OpenVPN

的目录结构 [root@vpn ~]# rpm -ql openvpn-2.4.5-1.el7.x86_64 /etc/openvpn /etc/openvpn/client /etc/openvpn.../server /run/openvpn-client /run/openvpn-server /usr/lib/systemd/system/openvpn-client@.service /usr/.../openvpn.conf /usr/lib64/openvpn /usr/lib64/openvpn/plugins /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so.../usr/lib64/openvpn/plugins/openvpn-plugin-down-root.so /usr/sbin/openvpn /usr/share/doc/openvpn-2.4.5.../doc/openvpn-2.4.5/contrib/openvpn-fwmarkroute-1.00/README /usr/share/doc/openvpn-2.4.5/contrib/openvpn-fwmarkroute

7K2 1

腾讯云cvm搭建openvpn访问vpc资源

我们在使用共有云的时候，为了方便调试有时候会需要本地电脑访问到云上的vpc机器，但是云上vpc是网络隔离的，如果不加公网ip是无法直接本地访问vpc的，其实这里我们只需要在vpc内有一台机器可以访问公网，然后再这台集群上搭建...openvpn，这样本地就可以通过openvpn去直接连接vpc内其他内网机器，不用每台机器都配置公网ip了，下面我们来说下如何在腾讯云的cvm上搭建openvpn。...安装openvpn # yum install openvpn # wget https://github.com/OpenVPN/easy-rsa/archive/master.zip # unzip...dev tun ca /etc/openvpn/server/ca.crt cert /etc/openvpn/server/server.crt key /etc/openvpn/server/server.key...26254 0 17:37 pts/0 00:00:00 openvpn /etc/openvpn/server.conf 本地机器安装openvpn客户端可以到https://openvpn.net

9.3K4 3

OpenVPN 安装使用

OpenVPN 安装并不是想像的那么难，更何况还有一键安装包呢？...该 OpenVPN 一键安装包非本人维护，它真正的主人是 @Nyr ，开源地址是：https://github.com/Nyr/openvpn-install ，整个安装过程非常简单，就一条命令，根据提醒步骤安装既可...即使您之前没有使用OpenVPN，该脚本也可让您在一分钟内设置自己的VPN服务器。OpenVPN 安装就是这么简单。...安装命令： wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh 运行脚本后按照助手的步骤操作既可。...把该配置导入到OpenVPN客户端连接就可以了，密码都不需要输进去。简单吧，简单得我都忍不住分享给大家。终于可以“远程办公”与“防泄密”了。

10.5K3 2

docker部署openvpn

拉取openvpn镜像 docker pull chenji1506/openvpn:2.4.8 创建目录 mkdir -pv /data/openvpn/conf 生成配置文件 1.1.1.1是本机的公网...run -v /data/openvpn:/etc/openvpn --rm chenji1506/openvpn:2.4.8 ovpn_getclient chenji > /data/openvpn.../conf/chenji.ovpn 启动openvpn docker run --name openvpn -v /data/openvpn:/etc/openvpn -d -p 1194:1194/udp.../openvpn:2.4.8 easyrsa revoke $DNAME docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn...-f /etc/openvpn/pki/reqs/"DNAME".req docker run -v /data/openvpn:/etc/openvpn --rm -it chenji1506/openvpn

8.7K3 1

centos7上搭建openvcentos7 上搭建openv

/easy-rsa/vars cp /usr/share/doc/openvpn-2.4.5/sample/sample-config-files/server.conf /etc/openvpn/ 2.2...Your files are: req: /etc/openvpn/easy-rsa/pki/reqs/server.req key: /etc/openvpn/easy-rsa/pki/private.../etc/openvpn/ cp pki/issued/server.crt /etc/openvpn/ cp pki/dh.pem /etc/openvpn/ cp /etc/openvpn/easy-rsa.../etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key # This file should be...openvpn@server systemctl status openvpn@server 写到最后：花在排版的时间远远比花的安装部署确认要多的多。

8913 0

CentOS 搭建 OpenVPN 服务，一次性成功！收藏了

本篇文章包含OpenVPN应用场景，OpenVPN服务端搭建，OpenVPN客户端搭建（windows+linux），OpenVPN密码认证，手把手教大家搭建OpenVPN！...OpenVPN 应用场景 1、个人出差需要访问公司只有内网的服务器 2、公司不同地区之间建立服务通信（IDC与IDC之间） OpenVPN 服务端搭建部署安装配置证书软件 [root@Web01 ~]...#日志位置，记录openvpn状态 log /var/log/openvpn.log #openvpn日志记录位置 verb...客户端搭建部署（windows端）安装OpenVPN软件最新版本只有32位的程序，可以自行下载需要的即可（这个无法放网盘分享，只能自已去下了），下载地址：https://www.filehorse.com...以上就是给大家分享的手把手教你搭建OpenVPN（保姆级教程）！链接：https://blog.csdn.net/qq_37510195/article/ details/130777785

29.2K5 9

Centos7搭建CiscoAnyConnect

配置环境 yum -y install epel-release #安装EPEL源 yum install ocse...

9342 0

CentOS7搭建jenkins

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。

1.3K2 0

Config Client of OpenVPN on linux

前言 OpenVPN 是一款开源的 VPN(Virtual private network) 软件主要用在不安全的公共网络中访问公司的内部资源，或者穿越放火墙访问墙外的资源因为 OpenVPN 特性比较全面...，在初创的小公司中完全可以替代一台专业的 VPN 硬件，以节省初期的成本，特别是技术驱动型的公司，能用技术简单解决的问题就不要砸钱来解决前面演示了如何搭建服务端，这里演示一下如何构建 OpenVPN...[root@h208 ~]# tree /etc/openvpn/ /etc/openvpn/ ├── client └── server 2 directories, 0 files [root@h208...[root@vpn openvpn]# [root@vpn openvpn]# firewall-cmd --reload success [root@vpn openvpn]# firewall-cmd...]# 在通道上打开转发并且打开 SNAT [root@vpn openvpn]# iptables -A FORWARD -i tun0 -j ACCEPT [root@vpn openvpn]#

5.2K4 1

CentOS 7 部署 OpenVPN

# 编译安装 https://openvpn.net/index.php/download/community-downloads.html tar xf openvpn-2.5.4.tar.gz cd...openvpn-2.5.4 ....openvpn 配置 openvpn mkdir -p /etc/openvpn/keys cd /etc/openvpn/keys/ /usr/local/openvpn/sbin/openvpn...-2.5.4/sample/sample-config-files/server.conf /etc/openvpn/ # yum 安装 cp /usr/share/doc/openvpn-2.5.4...# 生成虚拟网卡 dev tun # 证书的路径，可以是相对路径或绝对路径 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt

8K4 1

OpenV**使用用户名密码验证

前面写到了Centos7搭建OpenVPN，为了安全和方便管理，下面介绍如何采取用户认证的方式连接到openv**服务器。 openvpn搭建方法参考Centos7搭建OpenVPN，这里省略。...修改openv**配置文件 vi /etc/openvpn/server.conf #编辑/etc/server.conf文件，&#.../bin/bash # This script will authenticate OpenVPN users against # a plain text file....PASSFILE="/etc/openvpn/psw-file" LOG_FILE="/etc/openvpn/login-auth.log" TIME_STAMP...~]# ll /etc/openvpn/psw-file -r-------- 1 root root 12 Sep 21 02:35 /etc/openvpn/psw-file [root@openvpn

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云