Open_PN笔记

news2024/9/24 1:15:07

>>>仅用作学习用途

1.准备好需要用到的工具 

官网下载地址:
    openvpn 客户端下载地址:
        https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.5-I601.exe
    EasyRSA下载地址:
        https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgz
原文链接:【无标题】_easy-rsa下载_bbzzxx的博客-CSDN博客

2.实验环境

2台Centos7,1台win10

注:两台linux都要

SELINUX=disabled
systemctl disable firewalld.service 

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf 
sysctl -p

重启

3.服务端

[root@localhost ~]# yum -y install epel-release.noarch         //安装epel源
[root@localhost ~]# yum -y install openvpn*                  
Uploading EasyRSA-3.0.8.tgz to remote:/root/EasyRSA-3.0.8.tgz

生成证书及密钥 

[root@localhost ~]# tar -xf EasyRSA-3.0.8.tgz 
[root@localhost ~]# cd EasyRSA-3.0.8/
[root@localhost EasyRSA-3.0.8]# ./easyrsa 
[root@localhost EasyRSA-3.0.8]# ./easyrsa init-pki            //生成存放目录
[root@localhost EasyRSA-3.0.8]# ./easyrsa build-ca nopass     //生成ca证书和私钥且不加密
[root@localhost EasyRSA-3.0.8]# ./easyrsa gen-dh              //生成交换密钥
[root@localhost EasyRSA-3.0.8]# ./easyrsa build-client-full client nopass    //生成客户端证书和私钥
[root@localhost EasyRSA-3.0.8]# ./easyrsa build-server-full server nopass    //生成服务端证书和私钥

 整理好文件

[root@localhost certs_by_serial]# ls
504BBD13D0F3E040E58E7FAC7594C40E.pem
EE21F697B376054590E029F7FA93FB89.pem
[root@localhost certs_by_serial]# vim 504BBD13D0F3E040E58E7FAC7594C40E.pem 
[root@localhost certs_by_serial]# mv 504BBD13D0F3E040E58E7FAC7594C40E.pem client.crt
[root@localhost certs_by_serial]# mv EE21F697B376054590E029F7FA93FB89.pem server.crt

整理好后应包含以下文件

[root@localhost client]# tree
.
├── ca.crt
├── client.crt
├── client.key
└── dh.pem

0 directories, 4 files
[root@localhost server]# tree 
.
├── ca.crt
├── dh.pem
├── server.crt
└── server.key

0 directories, 4 files

配置服务端配置文件

[root@localhost ~]# mv server/ /etc/openvpn/

[root@localhost openvpn]# cp -p /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/server.conf ./

 78 ca server/ca.crt
 79 cert server/server.crt
 80 key server/server.key
 85 dh server/dh.pem
143 push "route 192.168.33.0 255.255.255.0"
245 tls-auth server/ta.key 0 
253 cipher AES-256-GCM

[root@localhost server]# openvpn --genkey --secret ta.key
[root@localhost server]# cp ta.key /root/client/
[root@localhost server]# chmod 755 *
[root@localhost openvpn]# openvpn --daemon --config server.conf 
[root@localhost openvpn]# netstat -tlunp | grep openvpn
udp        0      0 0.0.0.0:1194            0.0.0.0:*                           17287/openvpn 

这里检查是否启动成功,没有看到端口开启,应该是配置文件哪里有问题,要检查一下

配置客户端配置文件

[root@localhost client]# cp -p /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/client.conf ./client.ovpn

 42 remote 172.16.0.200 1194
116 cipher AES-256-GCM

最后客户端应该有6个文件
[root@localhost client]# tree
.
├── ca.crt
├── client.crt
├── client.key
├── client.ovpn
├── dh.pem
└── ta.key

0 directories, 6 files
还要给它加权限
[root@localhost client]# chmod 755 *
将这个目录移动到客户端

4.客户端

双击运行

将配置文件放在指定目录下

 

 

 注:134那台主机我加了route add default gw 192.168.33.128、时间要同步

学习视频:

【Linux实战】快速构建企业级虚拟专用网络环境-Openvpn_哔哩哔哩_bilibili

参考博客:

【无标题】_easy-rsa下载_bbzzxx的博客-CSDN博客

Linux 添加默认路由详解_笔记大全_设计学院 (python100.com)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/854861.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

4、Rocketmq之存储原理

4、Rocketmq之存储原理

CommitLog ~ MappedFileQueue ~ MappedFile集合
阅读更多...
web-初始前端

web-初始前端

不区分大小写&#xff0c;单双引号&#xff0c; <html><head><title>初识HTML</title></head><body><h1>Hello world!</h1><img src OIF-C.jfif/></body> </html> <!-- 文件格式 --> <!DOCTYPE h…
阅读更多...
PoseFormer:基于视频的2D-to-3D单人姿态估计

PoseFormer:基于视频的2D-to-3D单人姿态估计

3D Human Pose Estimation with Spatial and Temporal Transformers论文解析 摘要1. 简介2. Related Works2.1 2D-to-3D Lifting HPE2.2 GNNs in 3D HPE2.3 Vision Transformers 3. Method3.1 Temporal Transformer Baseline3.2 PoseFormer: Spatial-Temporal TransformerSpati…
阅读更多...
人文景区有必要做VR云游吗?如何满足游客出行需求?

人文景区有必要做VR云游吗?如何满足游客出行需求?

VR云游在旅游行业中的应用正在快速增长&#xff0c;为游客带来沉浸式体验的同时&#xff0c;也为文旅景区提供了新的营销方式。很多人说VR全景展示是虚假的&#xff0c;比不上真实的景区触感&#xff0c;人文景区真的有必要做VR云游吗&#xff1f;我的答案是很有必要。 如果你认…
阅读更多...
【vue3+pinia+Cookie】实现token登录及数据持久化

【vue3+pinia+Cookie】实现token登录及数据持久化

vue2后台登录项目,目前接触到的基本上都是vuex+本地存储或vuex+cookie或vuex+专门用于持久化vuex的库,如:vuex-persistedstate vuex默认情况下是在客户端内存中保存应用程序的状态,当页面刷新的时候,内存中的数据会丢失,导致vuex中的数据也会丢失。因为vuex的状态存储是临…
阅读更多...
linux-删除KVM虚拟机

linux-删除KVM虚拟机

1.查看主机 #virsh list 2.关闭主机 #virsh shutdown 虚拟机名称 3.删除主机定义 #virsh undefine 虚拟机名称 4.删除KVM虚拟机文件 #find / -name 虚拟机名称 #rm -rf 虚拟机文件
阅读更多...
Windows11安装Linux子系统,并实现服务自启动,局域网访问,磁盘挂载

Windows11安装Linux子系统,并实现服务自启动,局域网访问,磁盘挂载

Windows11安装Linux子系统&#xff0c;并实现服务自启动&#xff0c;局域网访问&#xff0c;磁盘挂载 一、准备工作二、安装Linux子系统(wsl2)三、为Linux子系统设置桥接网络检查wsl版本在 Hyper-V 管理器中创建虚拟交换机创建 WSL 配置文件启动wsl 四、设置Windows开机自启动L…
阅读更多...
【考研复习】24王道数据结构课后习题代码|第3章栈与队列

【考研复习】24王道数据结构课后习题代码|第3章栈与队列

文章目录 3.1 栈3.2 队列3.3 栈和队列的应用 3.1 栈 int symmetry(linklist L,int n){char s[n/2];lnode *pL->next;int i;for(i0;i<n/2;i){s[i]p->data;pp->next;}i--;if(n%21) pp->next;while(p&&s[i]p->data){i--;pp->next;}if(i-1) return 1;…
阅读更多...
openssl安装问题合辑

openssl安装问题合辑

1.openssl拖累nginx编译失败 问题描述&#xff1a; 因为漏洞原因&#xff0c;升级openssl之后需要重新编译nginx&#xff0c;进行了以下步骤&#xff1a; config没问题&#xff0c;但是make一直报错 初步判断是openssl安装有问题&#xff0c;原因不明&#xff0c;重装了opens…
阅读更多...
【ARM Cache 系列文章 9 -- ARM big.LITTLE技术】

【ARM Cache 系列文章 9 -- ARM big.LITTLE技术】

文章目录 big.LITTLE 技术背景big.LITTLE 技术详解big.LITTLE 硬件要求 big.LITTLE 软件模型CPU MigrationGlobal Task SchedulingGlobal Task Scheduling比CPU Migration的优势 转自&#xff1a;https://zhuanlan.zhihu.com/p/630981648 如有侵权&#xff0c;请联系删除 big.L…
阅读更多...
Codeforces Round 889 (Div. 2)C题题解

Codeforces Round 889 (Div. 2)C题题解

文章目录 [Dual (Hard Version)](https://codeforces.com/contest/1855/problem/C2)问题建模问题分析1.按元素值分类讨论&#xff0c;正负不同时存在时2.若正负同时存在时代码 Dual (Hard Version) 问题建模 给定n个数&#xff0c;n不超过20&#xff0c;且每个数ai&#xff0c…
阅读更多...
MachineLearningWu_14/P65-P69_Multiclass

MachineLearningWu_14/P65-P69_Multiclass

x.1 Multiclass多分类问题 对于分类问题&#xff0c;往往指的是二分类问题&#xff0c;而对于二分类的decision boundary较为简单&#xff0c;而实际生活中会有很多问题是多分类问题&#xff0c;例如MNIST手写数字识别&#xff0c; 从特征空间上来看&#xff0c;二分类和多分类…
阅读更多...
计算机网络 数据链路层 媒体接入控制

计算机网络 数据链路层 媒体接入控制

阅读更多...
【C++】开源:ncurses终端TUI文本界面库

【C++】开源:ncurses终端TUI文本界面库

&#x1f60f;★,:.☆(&#xffe3;▽&#xffe3;)/$:.★ &#x1f60f; 这篇文章主要介绍ncurses终端文本界面库。 无专精则不能成&#xff0c;无涉猎则不能通。——梁启超 欢迎来到我的博客&#xff0c;一起学习&#xff0c;共同进步。 喜欢的朋友可以关注一下&#xff0c;下…
阅读更多...
OpenCV基础知识4 — 绘制图形

OpenCV基础知识4 — 绘制图形

前言&#xff1a;Hello大家好&#xff0c;我是小哥谈。Opencv提供了许多用于绘制图形的方法&#xff0c;包括绘制线段的line()方法、绘制矩形的retangle()方法、绘制圆形的circle()方法、绘制多边形的polylines()方法和绘制文字的putText()方法。本节课将依次对上述各个方法进行…
阅读更多...
【JPCS出版】第五届能源、电力与电网国际学术会议(ICEPG 2023)

【JPCS出版】第五届能源、电力与电网国际学术会议(ICEPG 2023)

第五届能源、电力与电网国际学术会议&#xff08;ICEPG 2023&#xff09; 2023 5th International Conference on Energy, Power and Grid 最近几年&#xff0c;不少代表委员把目光投向能源电力领域&#xff0c;对促进新能源发电产业健康发展、电力绿色低碳发展&#xff0c;提…
阅读更多...
【动态内存管理助力程序优化与性能飞升】

【动态内存管理助力程序优化与性能飞升】

本章重点 为什么存在动态内存分配 动态内存函数的介绍 malloc free calloc realloc 常见的动态内存错误 几个经典的笔试题 柔性数组 1. 为什么存在动态内存分配 我们已经掌握的内存开辟方式有&#xff1a; int val 20;//在栈空间上开辟四个字节 char arr[10] {0};//在栈…
阅读更多...
R语言中的函数24:Combinat:combn(), permn()

R语言中的函数24:Combinat:combn(), permn()

介绍 combinat中的combn()和permn()函数可以得到所有的排列组合的情况 combn()函数 combn(x, m, funNULL, simplifyTRUE, …)x – 组合的向量源m – 要取的元素的数量fun – 应用于每个组合的函数(可能为空)simplify – 逻辑的&#xff0c;如果是FALSE&#xff0c;返回一个列…
阅读更多...
计算机视觉的应用9-视觉领域中的61个经典数据集【大集合】的应用与实战

计算机视觉的应用9-视觉领域中的61个经典数据集【大集合】的应用与实战

大家好,我是微学AI,今天给大家介绍一下计算机视觉的应用9-视觉领域中的61个经典数据集【大集合】的应用与实战,我们都知道计算机视觉是一门研究如何使计算机能够理解和解释数字图像或视频的技术和方法。在计算机视觉领域中,数据集是非常重要的资源,它们可以用于训练和评估…
阅读更多...
C++(Qt)软件调试---将调试工具安装到AeDebug(11)

C++(Qt)软件调试---将调试工具安装到AeDebug(11)

C(Qt)软件调试—将调试工具安装到AeDebug&#xff08;11&#xff09; 文章目录 C(Qt)软件调试---将调试工具安装到AeDebug&#xff08;11&#xff09;1、前言1.1 使用的调试工具 2、调试器安装1.1 WinDbg1.2 procdump1.3 DrMinGW1.4 vsjitdebugger 更多精彩内容&#x1f449;个…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023