- 1好看实用的六个html登录页面_登录页面代码
- 2计算机网络复习题(含答案)_某中小型企业包含4个部门,每个部门不超过60台计算机。该企业申请使用私有ip地址19
- 3Linux驱动开发(蜂鸣器,LED驱动)(pinctil、gpio子系统)_粤嵌蜂鸣器
- 4MYSQL ON DELETE CASCADE ON UPDATE CASCADE 外键的级联删除和级联更新_mysql delete cascade on update cascade
- 5【鸿蒙应用ArkTS开发系列】-自定义底部菜单列表弹窗_鸿蒙列表制作
- 6UnicodeDecodeError: 'utf8' codec can't decode byte 0xa5 in position 0: invalid start byte_unicodedecodeerror: 'utf-8' codec can't decode byt
- 7高防IP的技术实现
- 8数字IC/芯片岗位实习面经-2021暑假实习_数字ic项目经历
- 9javaweb:域对象的属性操作setAttribute(),getAttribute()及其作用范围_object 变量 = 作用域对象.getattribute(属性名变量类型
- 10为什么写flash之前需要先擦除_flash写入前为啥一定要擦除
openvpn easy-rsa_openvpen 多个dns
赞
踩
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ubuntu18
apt-get install openvpn easy-rsa libssl-dev openssl
Service - OpenVPN | Ubuntu
https://ubuntu.com/server/docs/service-openvpn
ubuntu 22.04搭建OpenVPN服务器_ubuntu vpn_躲猫猫的喵喵的博客-CSDN博客
https://blog.csdn.net/wfjdemmye/article/details/131486127
查看安装软件的详细安装信息
dpkg --list openvpn
dpkg -L easy-rsa
export KEY_COUNTRY="CN"
export KEY_PROVINCE="GD"
export KEY_CITY="ShanTou City"
export KEY_ORG="STU"
export KEY_EMAIL="qfuqin@163.com"
export KEY_OU="University"
export KEY_NAME="server"
tar -xf EasyRSA-3.0.8.tgz #解压证书生成工具
cd EasyRSA-3.0.8/ #进入工具目录
./easyrsa init-pki #创建一个新的 PKI 和 CA
./easyrsa build-ca nopass #创建不需要密码的新CA
./easyrsa gen-req server nopass #创建不需要密码的服务器证书 此处server 为证书名字
./easyrsa sign server server # 此处第二个server 为上一步的证书名字
./easyrsa gen-dh #创建交换密钥
./easyrsa gen-crl server nopass
cp pki/dh.pem /etc/openvpn/
cp pki/ca.crt /etc/openvpn/
cp pki/issued/server.crt /etc/openvpn/
cp pki/private/server.key /etc/openvpn/
cp pki/crl.pem /etc/openvpn/ #将证书copy 到openvpn 目录
cd /etc/openvpn/
openvpn --genkey --secret ta.key
ln -s /usr/share/doc/openvpn/examples/sample-config-files /etc/openvpn/sample-config-files
vi /etc/openvpn/server.conf
local 0.0.0.0
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-GCM
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
Openvpn 分配固定IP
修改server.conf 添加一行:
client-config-dir /etc/openvpn/ip
添加客户端固定IP
cat > /etc/openvpn/ip/client
ifconfig-push 10.9.0.5 10.9.0.6
/usr/sbin/openvpn --config /etc/openvpn/server.conf
# 顺便把客户端证书生成
./easyrsa gen-req client nopass #创建不需要密码的客户端证书 此处client 为证书名字
生成的文件
req: /usr/share/easy-rsa/pki/reqs/client.req
key: /usr/share/easy
