Linux环境搭建openvpn2.X
一 实验环境介绍
1.1 软件版本
- Centos版本:7.X
- openvpn版本:2.4.8
- easy-rsa版本:2.0
- 客户端系统:window 10
- Centos版本:7.X
- openvpn版本:2.4.8
- easy-rsa版本:2.0
- 客户端系统:window 10
Centos安装:略
1.2 网络拓扑
二 实验步骤
2.1openVPN证书制作
2.1.1配置vars文件
工具:easy-rsa
- 上传easy-rsa
- 解压缩easy-rsa
[root@Centos7 ~]# unzip easy-rsa-old-master.zip
- 调整vas参数
[root@Centos7 ~]# cd easy-rsa-old-master/easy-rsa/2.0
[root@Centos7 2.0]# vim vars
按照实际编辑即可,使生成的证书有这些标识;
[root@Centos7 2.0]# source vars
使修改的vars文件生效
根据提示键入:
[root@Centos7 2.0]# ./clean-all
此时会生产key文件夹
2.1.2 生成根证书和密钥
[root@Centos7 2.0]# ./build-ca
key文件夹中会生成ca.crt和ca.key:
2.1.3生成服务器证书
生成服务器证书命名为server
[root@Centos7 2.0]# ./build-key-server server
在keys文件夹中产生服务器证书请求文件,证书,密钥;
2.1.4生成客户端证书和密钥
生成客户端证书命名为client
[root@Centos7 2.0]# ./build-key client
2.1.5 生成密钥交换文件
[root@Centos7 2.0]# ./build-dh
2.2配置Openvpn服务端
2.2.1安装Openvpn
这里我们通过网络源来安装openvpn,所以服务器需要连网;
[root@Centos7 etc]# cd /etc/yum.repos.d/
通过curl,命令获取阿里云yum源文件
[root@Centos7 yum.repos.d]# curl -o epel.repo http://mirrors.aliyun.com/repo/epel-7.reop
yum clean all
yum makecache
安装openvpn:
[root@Centos7 yum.repos.d]# yum -y install openvpn
2.2.2配置openvpn
- 建立Keys文件夹用于存放证书
- 将证书文件拷贝到/etc/openvpn/keys文件夹中
[root@Centos7 ~]# cd easy-rsa-old-master/easy-rsa/2.0/keys/
[root@Centos7 keys]# cp {ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/keys/
2.2.4 配置服务端配置文件
复制模板文件:
[root@Centos7 openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/server.conf ./
修改server.conf配置文件:
vim server.conf
2.2.3启用路由转发功能
[root@Centos7 ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
[root@Centos7 ~]# sysctl –p //生效
2.2.4建立ta.key文件
[root@Centos7 ~]# cd /etc/openvpn/keys/
[root@Centos7 keys]# openvpn --genkey --secret ta.key
2.2.5启动openvpn服务
[root@Centos7 openvpn]# openvpn --daemon --config server.conf
2.3配置openvpn的客户端
2.3.1 客户端配置文件
建立一个client文件夹
root@Centos7 ~]# mkdir client
拷贝client配置模板文件到client文件夹中:
[root@Centos7~]#cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/client.conf client/
修改clinet.conf:
2.3.2 客户端证书文件
- 拷贝客户端证书、密钥、ca证书到/root/client文件夹
[root@Centos7 ~]# cd /root/easy-rsa-old-master/easy-rsa/2.0/keys
[root@Centos7 keys]# cp client.key /root/client/
[root@Centos7 keys]# cp client.crt /root/client/
[root@Centos7 keys]# cp ca.crt /root/client/
- 拷贝ta.key文件到/root/client文件夹
[root@Centos7 ~]# cd /etc/openvpn/keys
[root@Centos7 keys]# cp ta.key /root/client/
- 将client.conf转换为client.ovpn文件
windows系统作为客户端需要.ovpn文件,而不是别.conf文件;
[root@Centos7 client]# mv client.conf client.ovpn
- 将client文件夹拷贝出来
2.4Windows客户端测试
2.4.1 安装客户端软件
软件:openvpn-install-2.4.8-I602-Win10.exe
使用默认安装即可,注意安装时,电脑要联网,不然有些服务开不起来;
安装完成后设置配置文件和日志文件路径:
2.4.2 添加客户所需要的配置文件
将client文件夹中的5个文件复制到openvpn安装目录的config文件夹中:
2.4.3 进行VPN连接
查看获取的地址
查看下发的路由:
ping 远端主机
