Windows下同时连接多个VPN的话,需要以管理员身份运行 C:\Program Files\TAP-Windows\bin\addtap.bat 添加虚拟网络适配器

-----------------------------------------------------------------------------------------------------------------------------------------

1、安装OpenVPN

首先从EPEL安装OpenVPN:
# yum install openvpn  easy-rsa -y

 2、使用easy-rsa创建服务端与客户端证书及密钥

服务端的创建:

服务器配置完成后需要生成密钥和证书,通过Easy RSA安装的一些脚本,方便快速产生密钥和证书;

创建keys文件夹,并且拷贝Easy RSA密钥和证书生成脚本到目录下(到easy-rsa目录)

# mkdir -p /etc/openvpn/key_server# cp -rf /usr/share/easy-rsa/3.0.3/*  /etc/openvpn/key_server/
# cp /usr/share/doc/easy-rsa-3.0.3/vars.example  /etc/openvpn/key_server/vars

为方便后续使用,按需要修改/etc/openvpn/easy-rsa/vars文件中的默认信息。

vi /etc/openvpn/easy-rsa/vars

   set_var EASYRSA_REQ_COUNTRY "US"
   set_var EASYRSA_REQ_PROVINCE "California"
   set_var EASYRSA_REQ_CITY "San Francisco"
   set_var EASYRSA_REQ_ORG "Copyleft Certificate Co"
   set_var EASYRSA_REQ_EMAIL "me@example.net"
   set_var EASYRSA_REQ_OU "My Organizational Unit"

# cd /etc/openvpn/key_server

# ./easyrsa init-pki nopass

# ./easyrsa build-ca nopass  输入CN

# ./easyrsa gen-req server nopass 输入CN

# ./easyrsa sign server server

# ./easyrsa gen-dh     创建Diffie-Hellman,时间会有点长,耐心等待

客户端的创建:

# cp -r  /etc/openvpn/key_server /etc/openvpn/key_client

# ./easyrsa init-pki nopass

# ./easyrsa gen-req client nopass

进入服务端key_server目录,关联客户端req,使之向服务端注册

# cd ../key_server

# ./easyrsa import-req /etc/openvpn/key_client/pki/reqs/client.req  client

# ./easyrsa sign client client

如果出现报错:TXT_DB error number 2 ,则

# rm -f /etc/openvpn/key_server/pki/index.txt

# touch /etc/openvpn/key_server/pki/index.txt

3、整理生成的证书

# cp /etc/openvpn/key_server/pki/ca.crt /etc/openvpn/server/
# cp /etc/openvpn/key_server/pki/private/server.key /etc/openvpn/server/
# cp /etc/openvpn/key_server/pki/issued/server.crt /etc/openvpn/server/
# cp /etc/openvpn/key_server/pki/dh.pem /etc/openvpn/server/

# cp /etc/openvpn/key_server/pki/ca.crt /etc/openvpn/client/
# cp /etc/openvpn/key_server/pki/issued/client.crt /etc/openvpn/client/
# cp /etc/openvpn/key_client/pki/private/client.key /etc/openvpn/client/

4、打开服务器的ip路由转发功能,并配置防火墙

# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
# yum install iptables-services
# systemctl stop firewalld ; systemctl mask firewalld ; systemctl start iptables
# iptables -F ; iptables -P INPUT ACCEPT
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE   ( iptables -t nat -L )
# service iptables save

5、服务端配置,指定相关ca、crt、key文件

从示例配置文件复制一份配置文件到/etc/openvpn

# cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf  /etc/openvpn
# vim /etc/openvpn/server.conf ( cat server.conf | grep -v ^$ | grep -v ^# | grep -v "^;" )

port
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key  # This file should be kept secret
dh /etc/openvpn/server/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.17.0.0 255.255.0.0"   #向客户端推送需要访问的路由信息duplicate-cn       #定义openvpn一个证书在同一时刻是否允许多个客户端接入,默认没有启用。
keepalive  120tls-auth ta.key 0  #服务端设置为0 客户端设置为1
cipher AES--CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb

生成ta.key ,与server.conf放在同一层目录下

# cd /etc/openvpn ; openvpn --genkey --secret  ta.key

测试该配置文件是否正确:

# openvpn /etc/openvpn/server.conf

6、编辑客户端配置文件 client.ovpn

client
dev tun
proto udp
remote *
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca-myxb.crt
cert myxb.crt
key myxb.keytls-auth ta.key 1
cipher AES--CBC
;comp-lzo
verb

 7、启动OpenVPN服务

# systemctl enable openvpn@server.service

# systemctl start openvpn@server.service

8、添加用户名和密码验证

# vim /etc/openvpn/server.conf   添加

auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env
username-as-common-name
script-security 3

创建用于验证用户登录的脚本和用户名密码认证文件

# vim /etc/openvpn/checkpsw.sh

#!/bin/sh
###########################################################
# checkpsw. Mathias Sundman <mathias@openvpn.se>
#
# This script will authenticate OpenVPN users against
# a plain text file. The passfile should simply contain
# one row per user with the username first followed by
# one or more space(s) or tab(s) and then the password.

PASSFILE="/etc/openvpn/psw-file"
LOG_FILE="/etc/openvpn/openvpn-password.log"
TIME_STAMP=`date "+%Y-%m-%d %T"`

###########################################################

if [ ! -r "${PASSFILE}" ]; then
  echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >> ${LOG_FILE}
  exit
fi

CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`

if [ "${CORRECT_PASSWORD}" = "" ]; then
  echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
  exit
fi

if [ "${password}" = "${CORRECT_PASSWORD}" ]; then
  echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
  exit
fi

echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
exit

# vim /etc/openvpn/psw-file

wjoyxt

# touch /etc/openvpn/openvpn-password.log

# chown nobody:nobody checkpsw.sh  psw-file  openvpn-password.log

# chmod 744 checkpsw.sh  ;  chmod 400 psw-file

修改客户端配置文件

# vim client.ovpn  增加

auth-user-pass pass.txt

重启服务后生效

# cat pass.txt

wjoyxt
wjoyxt666

-----------------------------------------------------------------------------------

优化client.ovpn,合并证书到配置文件中

删除或者注释掉以下几行内容:
在这里我把它们注释掉:
ca ca.crt        改为:#ca ca.crt
cert client.crt  改为:#cert client.crt
key client.key   改为:#key client.key
tls-auth ta.key 

在最后面添加以下内容:
<ca>
ca.crt文件内容
</ca>
<cert>
client.crt文件内容
</cert>
<key>
client.key文件内容
</key>
key-direction 1
<tls-auth>
ta.key文件内容
</tls-auth>

复制各文件里的内容到相应的位置即可!保存退出!!

参考资料:https://yq.aliyun.com/articles/43247

https://www.cnblogs.com/ilanni/p/4695112.html

Centos7搭建OpenVPN服务器的更多相关文章

  1. centos7 搭建openvpn服务器

    OpenVPN是一个开源代码的VPN应用程序,可让您在公共互联网上安全地创建和加入专用网络.相比pptp,openvpn更稳定.安全. 本篇博客主要介绍下面两点: 1. Centos 7下安装与配置O ...

  2. CentOS7搭建OpenVPN

    目录 CentOS7搭建OpenVPN 环境 安装 第一步.安装openvpn及所需软件 第二步.编辑vars文件,根据自己环境配置 第三步.创建服务端证书及key 第四步.创建客户端证书 第五步.拷 ...

  3. CentOS7 搭建 SVN 服务器

    CentOS7 搭建 SVN 服务器 介绍SVN: SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上 ...

  4. centos7 搭建WEB服务器

    centos7 搭建WEB服务器 2017年09月17日 09:44:50 逝然1994 阅读数:18321 标签: centosapacheweb服务器 更多 个人分类: centos服务器简单配置 ...

  5. CentOS 6.9/Ubuntu 16.04搭建OpenVPN服务器以及客户端的使用

    说明: 1.发现一个很奇怪的现象,CentOS和Ubuntu有着对用户不同的管理理念,比如CentOS中安装一切软件都是以root优先(su -),而Ubuntu则以当前用户优先,安装软件以sudo开 ...

  6. centos7搭建svn服务器及客户端设置

    centos7搭建svn服务器及客户端设置 centos7貌似预装了svn服务(有待确认),因此我们直接启动该服务即可 一.svn服务端配置(服务器IP假设为192.168.100.1) 步骤1:创建 ...

  7. 烂泥:ubuntu 14.04搭建OpenVPN服务器

    本文由秀依林枫提供友情赞助,首发于烂泥行天下 公司分部需要连接公司内部的服务器,但是该服务器只允许公司内部的网络访问. 为了解决这个问题,打算使用VPN.对于VPN以前使用最多的是PPTP这个解决方案 ...

  8. CentOS 7.2 搭建 Openvpn 服务器

    本文将以目前最新的openvpn-2.3.13.tar.gz为例来介绍如何在Linux系统中安装.配置及使用OpenVPN. 在这里,我们选用了一台预装CentOS 7.2 64位系统的计算机作为Op ...

  9. CentOS6下搭建OpenVPN服务器

    • OpenVPN简介 OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件.使用OpenVPN可以方便地在家庭.办公场所.住宿酒店等不同网 ...

随机推荐

  1. 大大维的游戏机计划1--贪吃蛇v1

    本文为大大维原创,最早于博客园发表,转载请注明出处!!! 虽然本人一直是个免费的游戏测试员(/手动滑稽),但一直有着一个游戏架构师的梦想.正如马爸爸所说,梦想还是要有的,万一实现了呢? 这些天放寒假, ...

  2. 前端-URL到页面显示的全过程

    大概有以下几步: DNS解析(浏览器缓存→系统缓存→路由器缓存→ISP DNS缓存→从根域名服务器递归搜索) 建立TCP链接(TCP的三次握手) 浏览器向服务器发送HTTP请求 服务器返回结果给浏览器 ...

  3. http/ftp等的URL匹配正则表达式 ZT

    网上流传着多种匹配URL的正则表达式版本,但我经过试验,最好用的还是从stackoverflow上查到的: (https?|ftp|file)://[-A-Za-z0-9+&@#/%?=~_| ...

  4. https://www.cnblogs.com/wuyepiaoxue/p/5661194.html

    https://www.cnblogs.com/wuyepiaoxue/p/5661194.html

  5. zabbix3.4安转

    其实很简单  在官网上有安装文档,我只不过是将官网上的拿了下来 安装apache和php 数据库mariadb(我的系统是centos7的所以安装mariadb) 开始zabbix的安装 本次实验 系 ...

  6. IDEA将web项目打成war包

    非Maven项目打包方式    按ctrl+滚动鼠标滚轮就能放大浏览器看图片了.或者将图片拖到新窗口打开. 然后点击OK,然后build一下.然后去classes文件夹下面找就能找到打成war包的项目 ...

  7. 安装MySQL Connector/C++并将其配置到VS2015中

    安装MySQL Connector/C++并将其配置到VS中 1.下载MySQL Connector/C++并安装 在下载地址:https://dev.mysql.com/downloads/conn ...

  8. Ansible 快速部署 Zabbix 4

    阅读本文章需要具有Ansible.Zabbix基础.本次教程基于如下环境: CentOS 7.x Zabbix 4.0 Ansible 2.5 服务器初始化 关闭防火墙.selinux,添加epel常 ...

  9. Day 06 元组,字典,集合

    元组 一.定义:参数为for可以循环的对象(可迭代对象) t2 = tuple("123")print(t2, type(t2))t3 = tuple([1, 2, 3])prin ...

  10. centos6.5虚拟机无法访问外网解决办法

    安装了centos6.5虚拟机,使用的是桥接方式.把所有的配置已经写到/etc/sysconfig/network-scripts/ifcfg-eth0中后,发现内网可以ping通,外网却无法访问. ...