你好赵伟

这个屌丝很懒，什么也没留下！

热门标签

腾讯云Centos7 安装openXXX服务，达到内网IP访问_1194端口

作者：你好赵伟 | 2024-03-07 12:14:16

踩

1194端口

4、建立 ta.key 文件（拒绝服务攻击证书文件）

5、启动openvpn 服务

四、配置OpenVPN客户端

1、将样例里的客户端配置文件复制到自建目录下

2、将客户端需要的证书目录都放在client目录下，并将client.conf 改为 client.ovpn

3.在window端安装 openvpn与配置

4. 打开云服务器的 1194端口

5.此时将云服务器的 9870 端口删除

一、准备工作

1、下载证书制作工具

创建一个目录用来存放证书工具

使用命令进行下载

[root@hadoop openvpn]# wget -P  http://down.i4t.com/easy-rsa.zip

解压在当前目录

[root@hadoop openvpn]# unzip easy-rsa.zip

2、配置 vars 文件

进入如下目录


[root@hadoop 2.0]# pwd
/root/openvpn/easy-rsa-old-master/easy-rsa/2.0

进入 vars文件编辑证书的一些信息

[root@hadoop 2.0]# vim vars

如下：

接着执行


[root@hadoop 2.0]# source vars 
[root@hadoop 2.0]# ./clean-all

再次查看文件发现出现 key 代表配置成功

二、证书制作

1、生成根证书和密钥

执行

[root@hadoop 2.0]# ./build-ca

执行命令后，全部回车

查看 key文件夹发现出现两个文件

分别是 ca.crt 根证书 ca.key 根密钥

2、生成服务端证书和密钥

执行

[root@hadoop 2.0]# ./build-key-server server

执行命令后全部回车或者 Y

查看 key文件夹发现如下两个文件

分别是 server.crt 服务端证书 server.key 服务端密钥

3、生成客户端证书和密钥

执行

[root@hadoop 2.0]# ./build-key  client

执行命令后全部回车或者 Y

查看 key文件夹发现如下两个文件

分别是 client.crt 客户端证书 client.key 客户端密钥

4、生成秘钥交换文件

执行

[root@hadoop 2.0]# ./build-dh

这一过程会比较慢。。。。。

完成后，查看 key文件夹发现如下文件

dh2048.pem 秘钥交换文件

三、配置OpenVPN服务端

1、安装OpenVPN

依次执行命令


[root@hadoop etc]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
 
[root@hadoop etc]# yum clean all && yum makecache
 
 
[root@hadoop etc]# yum install -y openvpn

完成后可以再目录 /etc/ 目录下找到 openvpn

2、配置 openvpn

在 openvpn下创建一个keys文件夹


[root@hadoop openvpn]# ll
total 8
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 client
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 server
[root@hadoop openvpn]# mkdir keys
[root@hadoop openvpn]# ll
total 12
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 client
drwxr-xr-x 2 root root    4096 Mar 14 15:32 keys
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 server
[root@hadoop openvpn]# pwd
/etc/openvpn

将操作二中生成的证书密钥拷贝至刚创建的keys文件中

拷贝的文件为 ca.crt dh2048.pem server.crt server.key 这四个文件

[root@hadoop keys]# cp  {ca.crt,dh2048.pem,server.crt,server.key}  /etc/openvpn/keys/

拷贝一份配置模板


[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/server.conf  ./
[root@hadoop openvpn]# ll
total 24
drwxr-x--- 2 root openvpn  4096 Apr 21  2021 client
drwxr-xr-x 2 root root     4096 Mar 14 15:41 keys
drwxr-x--- 2 root openvpn  4096 Apr 21  2021 server
-rw-r--r-- 1 root root    10784 Mar 14 15:41 server.conf
[root@hadoop openvpn]#

编辑文件 server.conf

修改如下

3、启动路由转发功能

执行如下命令


[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop openvpn]# sysctl -p

如下：即为成功


[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop openvpn]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
net.ipv4.conf.all.promote_secondaries = 1
net.ipv4.conf.default.promote_secondaries = 1
net.ipv6.neigh.default.gc_thresh3 = 4096
net.ipv4.neigh.default.gc_thresh3 = 4096
kernel.softlockup_panic = 1
kernel.sysrq = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.numa_balancing = 0
kernel.shmmax = 68719476736
kernel.printk = 5
net.ipv4.ip_forward = 1

4、建立 ta.key 文件（拒绝服务攻击证书文件）

执行

[root@hadoop keys]# openvpn --genkey --secret ta.key

5、启动openvpn 服务

[root@hadoop openvpn]# openvpn --daemon  --config  service.conf

检查下是否启动成功

四、配置OpenVPN客户端

1、将样例里的客户端配置文件复制到自建目录下

[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/client.conf  ./

修改如下：

2、将客户端需要的证书目录都放在client目录下，并将client.conf 改为 client.ovpn


[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.key  ./
 
[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.crt ./
 
[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/ca.crt  ./
 
[root@hadoop client]# cp /etc/openvpn/keys/ta.key  ./
 
[root@hadoop client]# mv client.conf  client.ovpn