Centos7安装与配置OpenVPN服务器

Centos7安装与配置OpenVPN服务器,第1张

养成良好习惯,在安装前先更新一下软件包,多数软件包更新主要是修补漏洞。

更新 CentOS 软件包

虽然也是可以不进行更新直接安装。

安装 OpenVPN 和 EasyRSA

安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA

如果未能成功安装 OpenVPN,则可能需要先安装一下 Epel 库。

生成 CA 证书、服务端密钥与共享密钥

这里步骤比较多。

首先需要初始化 PKI

接下来是生成 CA 证书

其中 nopass 表示不加密私钥,主要是方便后面导出公钥与颁发服务器证书。

再来是生成交互密钥

开始生成服务端密钥

接下来生成客户端密钥,如果未开启同证书允许多人登陆,则需要多次执行生成对应的客户端密钥

最后是生成证书交互列表,如果不需要 crl-verify 则可以跳过

其实到这一步需要的证书都以及生成好了,如果你开启了 tls-auth 则还需要生成共享密钥

在上面所有证书都生成完毕之后,我们需要将相关证书拷贝到 OpenVPN 的配置文件夹中(似乎也可以在 conf 文件中使用绝对路径)

配置服务端

OpenVPN 配置文件有许多可定制化,具体请查阅官方文档。

将以下内容粘贴进去

启动服务端并让其开机自动启动

配置防火墙与流量转发

放行 OpenVPN 入网流量与开启 IP 伪装

检查是否开启流量转发

确保net.ipv4.ip_forward 等于 1,如果不是,则需要修改一下

配置客户端

客户端需要拷贝以下文件

最后vim vpn-client-01-config/client.ovpn并粘贴下面内容

remote后面填写服务端IP地址和使用的端口号,然后将 vpn-client-01-config 的所有文件拷贝到需要链接的电脑上,即可开始使用。

问题背景

openVPN,服务端是windows系统,客户端是ARM64 + LINUX,服务端和客户端的证书都是在ubuntu上用easyRSA生成的。

问题现象

windows启动openVPN服务器后,从arm客户端去连接windows服务端,客户端提示Your certificate is no yet valid的警告,无法创建VPN连接。

原因&解决

因为我的ARM客户机不能从网络获取当前时间,也就导致系统时间是一个出厂时间,这就导致证书生效期(2021/04/22)超前 客户机系统时间(2020/01/01),所以客户机判定证书不可用。

解决办法是手动更新客户机的系统时间,使用如下Linux命令:

                    date -s "20210422 10:30:00"

这样系统的当前时间就被设置在了证书的有效时间内,问题解决。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/398258.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-19
下一篇2023-05-19

发表评论

登录后才能评论

评论列表(0条)

    保存