首页 > 运维 > Linux > CentOS7环境下搭建OpenVPN小记
2021
06-15

CentOS7环境下搭建OpenVPN小记

OpenVPN软件版本

架构图

OpenVPN机器配置必要修改

iptables配置

系统时间与硬件时间同步

说明:如果时间不同步,那么VPN登录访问就可能存在问题。

web01机器(通过vpn被访问后端机器)

网卡eth0内网设置

openvpn-server机器

第一块网卡

第二块网卡

VMnet8虚拟网络需要配置成10.0.0.0ip段你懂得

网卡1内网设置

网卡2模拟外网设置(需要把虚拟机的 VMnet8 虚拟网络配置成10.0.0.0ip段,否则客户端无法连接)

安装openvpn

根据主机规划,在openvpn-server【192.168.66.179 、10.0.0.190】部署openvpn

安装依赖包

从github上下载openvpn源代码包并解压后编译安装,最后建立软连接

配置文件修改

配置系统服务,并开机自启动

生成证书

easy-rsa下载与配置修改

根据easy-rsa-3.0.7/easyrsa3/vars.example文件生成全局配置文件vars

修改vars文件,根据需要去掉注释,并修改对应值;或者直接在文件末尾追加如下信息:

生成服务端和客户端证书

初始化与创建CA根证书

初始化,会在当前目录创建PKI目录,用于存储一些中间变量及最终生成的证书

在这部分需要输入PEM密码 PEM pass phrase,输入两次,此密码必须记住,不然以后不能为证书签名。
还需要输入common name 通用名,如:openvpen,这个你自己随便设置个独一无二的。

生成服务端证书

为服务端生成证书对并在本地签名。nopass参数生成一个无密码的证书;在此过程中会让你确认ca密码

创建Diffie-Hellman,确保key穿越不安全网络的命令,时间会有点长,耐心等待

生成客户端证书,生成多个客户端证书

为了提高安全性,生成ta.key

整理服务端证书

创建服务端配置文件

配置文件参数说明

启动openvpn服务并查看进程与端口

Windows客户端配置连接与访问

客户端安装

安装完毕后会在「网络连接」中会多出一个连接

客户端client用户配置文件

需要的证书与配置文件如下图:

整理客户端证书

client.ovpn内容如下:

客户端zhangsan用户配置文件

需要的证书与配置文件如下图:

整理客户端证书

zhangsan.ovpn内容如下:

配置文件参数说明

参考:openvpn-2.4.9/sample/sample-config-files/client.conf

启动客户端并连接VPN

连接client用户

客户端访问后端的web机器

本地宿主机ping 后端web01机器ip

VPN server机器抓包

Linux客户端配置与访问

安装openvpn

配置系统服务,并开机自启动【请根据需要加入开机自启动】

客户端wangwu客户配置

需要的证书与配置文件如下:

从服务端整理证书

wangwu.conf内容如下:

启动客户端并连接VPN

网卡信息如下图:

客户端访问后端的web01

VPN server机器抓包

此图像的alt属性为空;文件名为image-71.png

<完>

补充:

补充:删除用户

更新证书

客户端路由分流设置

最后编辑:
作者:shooter
这个作者貌似有点懒,什么都没有留下。