Centos7搭建openvpn服务_centos7 openv

OpenVPN是一个开源的应用程序，它允许您通过公共互联网创建一个安全的专用网络

OpenVPN实现一个虚拟专用网（VPN）来创建一个安全连接。

OpenVPN是一个开源的应用程序，它允许您通过公共互联网创建一个安全的专用网络。

OpenVPN实现一个虚拟专用网（VPN）来创建一个安全连接。OpenVPN使用OpenSSL库提供加密，它提供了几种身份验证机制，如基于证书的、预共享密钥和用户名/密码身份验证。

1.关闭selinux

sed -i '/^SELINUX/s/enforcing/disabled/g' /etc/selinux/config
setenforce 0

2.安装epel仓库和openvpn, Easy-RSA

yum -y install epel-release && yum -y install openvpn easy-rsa

3.创建OpenVPN相关的密钥

在/etc/openvpn文件夹下面创建easy-rsa文件夹，并把相关文件复制进去

mkdir /etc/openvpn/easy-rsa/ 
cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
cp -p /usr/share/doc/easy-rsa-3.0.6/vars.example /etc/openvpn/easy-rsa/vars

我们将创建CA密钥，server端、client端密钥，DH和CRL PEM, TLS认证钥匙ta.key。

cd /etc/openvpn/easy-rsa/

4.初始化并建立CA证书

[root@localhost easy-rsa]# ./easyrsa init-pki
 [root@localhost easy-rsa]# ./easyrsa build-ca nopass

5.创建服务器密钥

创建服务器密钥名称为 server1.key

[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass
回车

添加nopass 选项，是指不需要为密钥添加密码。
用CA证书签署server1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req server server1
输入yes

6.创建客户端密钥

创建客户端密钥名称为 client1.key

[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass
回车

用CA证书签署client1密钥

[root@localhost easy-rsa]# ./easyrsa sign-req client client1
输入yes

7.创建DH密钥

根据在顶部创建的vars配置文件生成2048位的密钥

[root@localhost easy-rsa]# ./easyrsa gen-dh

8.创建TLS认证密钥

[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key

9.生成证书撤销列表(CRL)密钥

CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书，希望删除某个密钥，那么只需使用./easyrsa revoke NAME这个命令撤销即可。

生成CRL密钥：

[root@localhost easy-rsa]# ./easyrsa  gen-crl

10.复制证书文件

复制ca证书，ta.key和server端证书及密钥到/etc/openvpn/server文件夹里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/

复制ca证书，ta.key和client端证书及密钥到/etc/openvpn/client文件夹里

[root@localhost easy-rsa]#