当前位置:   article > 正文

OpenVPN构建应用_openconnect -c -k 证书

openconnect -c -k 证书

OpenVPN是一个开源的应用程序,它允许您通过公共互联网创建一个安全的专用网络。OpenVPN实现一个虚拟专用网(VPN)来创建一个安全连接。OpenVPN使用OpenSSL库提供加密,它提供了几种身份验证机制,如基于证书的、预共享密钥和用户名/密码身份验证。

在本教程中,我们将向您展示如何在CentOS 7.4服务器上逐步安装和配置OpenVPN。

实现基于用户名和密码的OpenVPN认证

OpenVpn服务端构建

关闭selinux


安装epel仓库和openvpn, Easy-RSA工具


配置EASY-RSA 3.0

在/etc/openvpn文件夹下面创建easy-rsa文件夹,并把相关文件复制进去


创建OpenVPN相关的密钥

我们将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key。


初始化并建立CA证书

创建服务端和客户端密钥之前,需要初始化PKI目录
 



创建服务器密钥

创建服务器密钥名称为 server1.key


添加nopass 选项,是指不需要为密钥添加密码



用CA证书签署server1密钥
 



创建客户端密钥

创建客户端密钥名称为 client1.key
 



用CA证书签署client1密钥
 



创建DH密钥

根据在顶部创建的vars配置文件生成2048位的密钥
 



创建TLS认证密钥


生成 证书撤销列表(CRL)密钥

CRL(证书撤销列表)密钥用于撤销客户端密钥。如果服务器上有多个客户端证书,希望删除某个密钥,那么只需使用./easyrsa revoke NAME这个命令撤销即可。

生成CRL密钥:
 



复制证书文件

复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里


复制ca证书,ta.key和client端证书及密钥到/etc/openvpn/client文件夹里


复制dh.pem , crl.pem到/etc/openvpn/server文件夹里


修改OpenVPN配置文件

复制模板到主配置文件夹里面
 



注释:修改过后,本人已用sz进行下载
/

OpenVPN 设置账号密码登录(可多用户)

首先我们需要编写一个用户认证的脚本


接下来给脚本执行权限

chmod 755 /etc/openvpn/checkpsw.sh

现在我们配置用户密码文件


开启转发

修改内核模块


修改防火墙


启动服务并开机启动


检查一下服务是否启动
 



OpenVPN 客户端安装

在openvpn服务器端操作,复制一个client.conf模板到/etc/openvpn/client文件夹下面。然后编辑该文件/etc/openvpn/client/client.conf
 



更改client.conf文件名为client.ovpn,然后把/etc/openvpn/client文件夹打包压缩:

 



在windows 10客户机连接测试

链接:百度网盘-链接不存在
提取码:7777

客户机安装openvpn-install-2.4.8-I602-Win10该软件包(百度搜索文件名可找到下载),安装完成之后解压刚才的client.tar.gz压缩包,把里面的文件复制到C:\Program Files\OpenVPN\config(这里的路径是默认安装位置,可自行调整)

我这里的路径为:D:\OpenVPN\config



调整路径方法:如下



需要把client.conf的名字改成client.ovpn,然后点击桌面上的OpenVPN GUI运行



电脑右下角有一个小电脑



右键点击连接,输入用户名密码,连接成功之后小电脑变成绿色。



注意事项

做实验时在测试环境做的。如果在真实环境操作,请在出口防火墙添加端口映射,开放openvpn的端口1194 tcp和udp协议的。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/918915
推荐阅读
相关标签
  

闽ICP备14008679号