技术
成就梦想!

CentOS7安装部署OpenVPN

本次部署的通过账户与密码进行认证,实现多人登录使用VPN,只需要分发固定的证书和用户名、密码就可以,简单快捷。

一、软件与规划网络

软件版本:
Centos7.6
easy-rsa 3.0.8
OpenVPN 2.4.9
网络环境规划:
VPN客户端地址段:10.98.1.0/24
VPN服务器网卡地址:10.99.1.253
VPN流量出设备NAT为10.99.1.253

二、基础环境配置

2.1、关闭SElinux

2.2、开启内核转发

2.3、关闭Firewall防火墙

三、服务器安装与部署

3.1、软件与环境安装

本文使用yum来安装openvpn,openvpn及其依赖的一些包在epel源上,首先先安装epel源。

3.2、easy-rsa配置证书密钥

配置vars文件,文件也有该内容不过是注释的,可以直接再最后追加如下内容:

生成证书与私钥:

3.3、创建日志存储与用户目录

3.4、创建用户名密码文件

3.5、创建密码检查脚本

创建一个shell文件/etc/openvpn/server/user/checkpsw.sh,内容如下:

赋予密码检查脚本权限:

3.7、创建OpenVPN服务器配置文件

编辑/etc/openvpn/server/server.conf文件,并写入以下内容:
(也可以复制一份模板文件进行改写,模板文件路径 /usr/share/doc/openvpn-2.4.9/sample/sample-config-files/server.conf

设置server.conf配置文件软链接,因为程序获取的配置文件为:.server.conf

3.8、设置NAT规则或防火墙规则

需要配置一条NAT的规则,这里我使用的是iptables,下面也有firewalld的示例(网卡eth0名称根据实际修改):
iptables:

firewalld:

3.9、启动服务并设置开机自动启动

四、Windows客户端配置

因为我们前面配置的是账号密码认证,所以我们只需要下载ca.crt、ta.key文件即可,从server上将生成的ca.crtta.key下载到客户端的配置文件config下。ca.crt在/etc/openvpn/server/easy-rsa/pki/下
在config目录(目录位置:C:\Users\[用户名]\OpenVPN\config\)下新建一个文件 client.ovpn,文件内容如下:

配置完成就可以进行连接测试了:

参考文章:

https://www.jianshu.com/p/637b4123fc92

https://www.fandenggui.com/post/centos7-install-openvpn.html

未经允许不得转载:未来往事的博客 » CentOS7安装部署OpenVPN

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址