Centos7安装与配置OpenVPN服务器

养成良好习惯，在安装前先更新一下软件包，多数软件包更新主要是修补漏洞。

更新 CentOS 软件包

虽然也是可以不进行更新直接安装。

安装 OpenVPN 和 EasyRSA

安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA

如果未能成功安装 OpenVPN，则可能需要先安装一下 Epel 库。

生成 CA 证书、服务端密钥与共享密钥

这里步骤比较多。

首先需要初始化 PKI

接下来是生成 CA 证书

其中 nopass 表示不加密私钥，主要是方便后面导出公钥与颁发服务器证书。

再来是生成交互密钥

开始生成服务端密钥

接下来生成客户端密钥，如果未开启同证书允许多人登陆，则需要多次执行生成对应的客户端密钥

最后是生成证书交互列表，如果不需要 crl-verify 则可以跳过

其实到这一步需要的证书都以及生成好了，如果你开启了 tls-auth 则还需要生成共享密钥

在上面所有证书都生成完毕之后，我们需要将相关证书拷贝到 OpenVPN 的配置文件夹中（似乎也可以在 conf 文件中使用绝对路径）

配置服务端

OpenVPN 配置文件有许多可定制化，具体请查阅官方文档。

将以下内容粘贴进去

启动服务端并让其开机自动启动

配置防火墙与流量转发

放行 OpenVPN 入网流量与开启 IP 伪装

检查是否开启流量转发

确保net.ipv4.ip_forward 等于 1，如果不是，则需要修改一下

配置客户端

客户端需要拷贝以下文件

最后vim vpn-client-01-config/client.ovpn并粘贴下面内容

remote后面填写服务端IP地址和使用的端口号，然后将 vpn-client-01-config 的所有文件拷贝到需要链接的电脑上，即可开始使用。

Centos7搭建DNS服务器  ，位WEB服务器提供域名解析

1.关闭防火墙

 systemctl stop firewalld

2.配置IP地址 启动网络服务

   vim /etc/sysconfig/network-scripts/ifcfg-ens33

    systemctl start network

    ifconfig

3.挂载系统镜像

   mount /dev/cdrom /mnt/

4.编辑yum环境

   rm -rf /etc/yum.repos.d/*

   vim /etc/yum.repos.d/yum.repo

5.使用yum安装bind软件包

   yum -y install bind

 5.1 查看是否将bind软件包安装成功

   rpm -qa bind

5.2 编辑dns配置文件

   vim /etc/named.conf

   named-checkconf /etc/named.conf

   vim /var/named/huizhong.com.zone

   named-checkzone huizhong.com /var/named/huizhong.com.zone

   vim /var/named/huizhong.com.zone

   named-checkzone huizhong.com /var/named/huizhong.com.zone

6.启动dns服务

   systemctl start named

6.1查看dns运行状态

   systemctl status named

6.3 查看dns网络连接情况

   netstat -anpt | grep named

   netstat -anpu | grep named

---