小说阅读网免费小说,琅琊榜海宴小说

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Centos7.7部署OpenVPN（下）

OpenVPN 是一個基于 OpenSSL 庫的應(yīng)用層 VPN 實現(xiàn)。和傳統(tǒng) VPN 相比，它的優(yōu)點是簡單易用。

創(chuàng)新互聯(lián)建站主營河曲網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,重慶APP開發(fā),河曲h5成都小程序開發(fā)搭建,河曲網(wǎng)站營銷推廣歡迎河曲等地區(qū)企業(yè)咨詢

OpenVPN 允許參與建立 VPN 的單點使用共享金鑰，電子證書，或者用戶名/密碼來進行身份驗證。它大量使用了 OpenSSL 加密庫中的 SSLv3 /TLSv1 協(xié)議函式庫。OpenVPN 能在 Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X 與 Windows 上運行，并包含了許多安全性的功能。

修改OpenVPN配置文件

復(fù)制模板到主配置文件夾里面

[root@localhost server]# cp -p /usr/share/doc/openvpn-2.4.8/sample/sample-config-files/server.conf /etc/openvpn/server/
# 修改后的內(nèi)容如下
[root@localhost server]# cat server.conf |grep '^[^#|^;]'
port 1194
proto udp
dev tun
ca ca.crt
cert server1.crt
key server1.key  # This file should be kept secret
dh dh.pem
crl-verify crl.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
explicit-exit-notify 1

開啟轉(zhuǎn)發(fā)

修改內(nèi)核模塊

[root@localhost server]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@localhost server]# sysctl -p
net.ipv4.ip_forward = 1

修改防火墻

[root@localhost server]# firewall-cmd --permanent --add-service=openvpn
success
[root@localhost server]# firewall-cmd --permanent --add-interface=tun0
success
[root@localhost server]# firewall-cmd --permanent --add-masquerade
success
[root@localhost server]# firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s  10.8.0.0/24 -o ens33 -j MASQUERADE
success
[root@localhost server]# firewall-cmd --reload
success

啟動服務(wù)并開機啟動

[root@localhost server]# systemctl enable openvpn-server@server
[root@localhost server]# systemctl start openvpn-server@server

檢查一下服務(wù)是否啟動

[root@localhost server]# netstat -tlunp
[root@localhost server]# systemctl status openvpn-server@server

OpenVPN 客戶端安裝

在openvpn服務(wù)器端操作，復(fù)制一個client.conf模板到/etc/openvpn/client文件夾下面。然后編輯該文件/etc/openvpn/client/client.conf

[root@localhost openvpn]# cp -p /usr/share/doc/openvpn-2.4.8/sample/sample-config-files/client.conf /etc/openvpn/client/
# 修改后的內(nèi)容如下
[root@localhost client]# cat client.conf |grep '^[^#|^;]'
client
dev tun
proto udp
remote 192.168.43.138 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

更改client.conf文件名為client.ovpn，然后把/etc/openvpn/client文件夾打包壓縮：

# 更改client.conf文件名為client.ovpn
[root@localhost openvpn]# mv client/client.conf client/client.ovpn
# 安裝lrzsz工具，通過sz命令把 client.tar.gz傳到客戶機上面
[root@localhost openvpn]# yum -y install lrzsz
# 打包client文件夾
[root@localhost openvpn]# tar -zcvf client.tar.gz client/

# 使用sz命令，把client.tar.gz傳到客戶機上面
[root@localhost openvpn]# sz client.tar.gz

在windows 10客戶機連接測試

客戶機安裝openvpn-install-2.4.8-I602-Win10該軟件包，安裝完成之后解壓剛才的client.tar.gz壓縮包，把里面的文件復(fù)制到C:\Program Files\OpenVPN\config

需要把client.conf的名字改成client.ovpn，然后點擊桌面上的OpenVPN GUI運行

電腦右下角有一個小電腦

右鍵點擊連接，連接成功之后小電腦變成綠色。

注意事項

做實驗時在測試環(huán)境做的。如果在真實環(huán)境操作，請在出口防火墻添加端口映射，開放openvpn的端口1194 tcp和udp協(xié)議的。

當(dāng)前文章：Centos7.7部署OpenVPN（下）
文章源于：http://m.fisionsoft.com.cn/article/coceshs.html