欢乐颂小说txt,穿越小说排行榜

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Centos7.7下配置OpenVPN具體方法

OpenVPN直譯就是虛擬專用通道，是提供給企業(yè)之間或者個人與公司之間安全數(shù)據(jù)傳輸?shù)乃淼溃琌penVPN無疑是Linux下開源VPN的先鋒，提供了良好的性能和友好的用戶GUI，本篇文章重點為大家講解一下Centos7.7下配置OpenVPN具體方法。

10年積累的成都網(wǎng)站制作、網(wǎng)站建設(shè)經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有梅州免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

準(zhǔn)備工作

Centos7.7 作為服務(wù)端
Windows 10 作為客戶端
Easy-RSA 3.0.6
服務(wù)端openvpn版本 2.4.8
客戶端openvpn版本2.4.8 :下載地址： https://swupdate.openvpn.org/community/releases/openvpn-2.4.8.tar.gz

關(guān)閉selinux

[root@localhost ~]# sed -i '/^SELINUX/s/enforcing/disabled/g' /etc/selinux/config
[root@localhost ~]# setenforce 0

安裝epel倉庫和openvpn, Easy-RSA

[root@localhost ~]# yum -y install epel-release && yum -y install openvpn easy-rsa

配置EASY-RSA 3.0

在/etc/openvpn文件夾下面創(chuàng)建easy-rsa文件夾，并把相關(guān)文件復(fù)制進去

[root@localhost ~]# cp -r /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
[root@localhost ~]# cp -p /usr/share/doc/easy-rsa-3.0.6/vars.example /etc/openvpn/easy-rsa/vars

創(chuàng)建OpenVPN相關(guān)的密鑰

我們將創(chuàng)建CA密鑰，server端、client端密鑰，DH和CRL PEM, TLS認(rèn)證鑰匙ta.key。

[root@localhost easy-rsa]# cd /etc/openvpn/easy-rsa/

初始化并建立CA證書

創(chuàng)建服務(wù)端和客戶端密鑰之前，需要初始化PKI目錄

[root@localhost easy-rsa]# ./easyrsa init-pki

Centos7.7 配置OpenVPN （一）Centos7.7 配置OpenVPN （一）

[root@localhost easy-rsa]# ./easyrsa build-ca nopass

Centos7.7 配置OpenVPN （一）Centos7.7 配置OpenVPN （一）

創(chuàng)建服務(wù)器密鑰

創(chuàng)建服務(wù)器密鑰名稱為 server1.key

[root@localhost easy-rsa]# ./easyrsa gen-req server1 nopass

添加nopass 選項，是指不需要為密鑰添加密碼。

用CA證書簽署server1密鑰

[root@localhost easy-rsa]# ./easyrsa sign-req server server1

Centos7.7 配置OpenVPN （一）Centos7.7 配置OpenVPN （一）

創(chuàng)建客戶端密鑰

創(chuàng)建客戶端密鑰名稱為 client1.key

[root@localhost easy-rsa]# ./easyrsa gen-req client1 nopass

Centos7.7 配置OpenVPN （一）Centos7.7 配置OpenVPN （一）

用CA證書簽署client1密鑰

[root@localhost easy-rsa]# ./easyrsa sign-req client client1

Centos7.7 配置OpenVPN （一）Centos7.7 配置OpenVPN （一）

創(chuàng)建DH密鑰

根據(jù)在頂部創(chuàng)建的vars配置文件生成2048位的密鑰

[root@localhost easy-rsa]# ./easyrsa gen-dh

Centos7.7 配置OpenVPN （一）Centos7.7 配置OpenVPN （一）

創(chuàng)建TLS認(rèn)證密鑰

[root@localhost easy-rsa]# openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key

生成證書撤銷列表(CRL)密鑰

CRL(證書撤銷列表)密鑰用于撤銷客戶端密鑰。如果服務(wù)器上有多個客戶端證書，希望刪除某個密鑰，那么只需使用./easyrsa revoke NAME這個命令撤銷即可。

生成CRL密鑰：

[root@localhost easy-rsa]# ./easyrsa  gen-crl

Centos7.7 配置OpenVPN （一）Centos7.7 配置OpenVPN （一）

復(fù)制證書文件

復(fù)制ca證書，ta.key和server端證書及密鑰到/etc/openvpn/server文件夾里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/issued/server1.crt /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p pki/private/server1.key /etc/openvpn/server/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/server/

復(fù)制ca證書，ta.key和client端證書及密鑰到/etc/openvpn/client文件夾里

[root@localhost easy-rsa]# cp -p pki/ca.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/issued/client1.crt /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p pki/private/client1.key /etc/openvpn/client/
[root@localhost easy-rsa]# cp -p ta.key /etc/openvpn/client/

復(fù)制dh.pem , crl.pem到/etc/openvpn/client文件夾里

[root@localhost easy-rsa]# cp pki/dh.pem /etc/openvpn/server/
[root@localhost easy-rsa]# cp pki/crl.pem /etc/openvpn/server/

分享標(biāo)題：Centos7.7下配置OpenVPN具體方法
本文URL：http://m.fisionsoft.com.cn/article/dhjosps.html

新聞中心

準(zhǔn)備工作

關(guān)閉selinux

安裝epel倉庫和openvpn, Easy-RSA

配置EASY-RSA 3.0

創(chuàng)建OpenVPN相關(guān)的密鑰

初始化并建立CA證書

創(chuàng)建服務(wù)器密鑰

創(chuàng)建客戶端密鑰

創(chuàng)建DH密鑰

創(chuàng)建TLS認(rèn)證密鑰

生成 證書撤銷列表(CRL)密鑰

復(fù)制證書文件

其他資訊

生成證書撤銷列表(CRL)密鑰