- 1数据工程系列精讲(第四讲): Data-centric AI 之样本工程
- 2基于Lang-Chain(ChatGLM和ChatChat)知识库大语言模型的部署搭建_langchain 知识库
- 3[论文笔记] Gemini: A Computation-Centric Distributed Graph Processing System_computation centric
- 4漫谈跨境支付架构
- 5flutter:BottomNavigationBar和TabBar_flutter 底部tabbar
- 6springboot-php微信小程序的美食推荐系统ttb19
- 7Linux下解决访问github慢的问题_linux访问github
- 8windows + pytorch + gpu
- 9Springboot - ElasticSearch 查询总结(持续更新)_boolquery.filter
- 10NLP简单项目实战——ChatBOT(一)
openvpn easy-rsa_openvpen 多个dns
赞
踩
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ubuntu18
apt-get install openvpn easy-rsa libssl-dev openssl
Service - OpenVPN | Ubuntu
https://ubuntu.com/server/docs/service-openvpn
ubuntu 22.04搭建OpenVPN服务器_ubuntu vpn_躲猫猫的喵喵的博客-CSDN博客
https://blog.csdn.net/wfjdemmye/article/details/131486127
查看安装软件的详细安装信息
dpkg --list openvpn
dpkg -L easy-rsa
export KEY_COUNTRY="CN"
export KEY_PROVINCE="GD"
export KEY_CITY="ShanTou City"
export KEY_ORG="STU"
export KEY_EMAIL="qfuqin@163.com"
export KEY_OU="University"
export KEY_NAME="server"
tar -xf EasyRSA-3.0.8.tgz #解压证书生成工具
cd EasyRSA-3.0.8/ #进入工具目录
./easyrsa init-pki #创建一个新的 PKI 和 CA
./easyrsa build-ca nopass #创建不需要密码的新CA
./easyrsa gen-req server nopass #创建不需要密码的服务器证书 此处server 为证书名字
./easyrsa sign server server # 此处第二个server 为上一步的证书名字
./easyrsa gen-dh #创建交换密钥
./easyrsa gen-crl server nopass
cp pki/dh.pem /etc/openvpn/
cp pki/ca.crt /etc/openvpn/
cp pki/issued/server.crt /etc/openvpn/
cp pki/private/server.key /etc/openvpn/
cp pki/crl.pem /etc/openvpn/ #将证书copy 到openvpn 目录
cd /etc/openvpn/
openvpn --genkey --secret ta.key
ln -s /usr/share/doc/openvpn/examples/sample-config-files /etc/openvpn/sample-config-files
vi /etc/openvpn/server.conf
local 0.0.0.0
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-GCM
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
Openvpn 分配固定IP
修改server.conf 添加一行:
client-config-dir /etc/openvpn/ip
添加客户端固定IP
cat > /etc/openvpn/ip/client
ifconfig-push 10.9.0.5 10.9.0.6
/usr/sbin/openvpn --config /etc/openvpn/server.conf
# 顺便把客户端证书生成
./easyrsa gen-req client nopass #创建不需要密码的客户端证书 此处client 为证书名字
生成的文件
req: /usr/share/easy-rsa/pki/reqs/client.req
key: /usr/share/easy
