阿里云 centos 安装 openvpn

已于 2023-09-01 14:33:33 修改
阅读量2.9k 收藏 18
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 阿里云 centos 云计算
于 2023-09-01 14:08:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xaicode/article/details/132622882
本文介绍了在阿里云CentOS环境中通过yum命令安装OpenVPN,涉及构建RPM包、配置服务端和客户端证书,以及网络设置和iptables规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阿里云 centos 安装 openvpn

准备

$ yum install -y lzo lzo-devel openssl openssl-devel pam pam-devel
$ yum install -y pkcs11-helper pkcs11-helper-devel

# 确认
$ rpm -qa lzolzo-devel openssl openssl-devel pam pam-devel pkcs11-helper pkcs11-helper-devel

安装 openvpn 服务

# 下载(注意版本)
$ wget http://oss.aliyuncs.com/aliyunecs/openvpn-2.2.2.tar.gz
# 安装rpm-build软件,以提供rpmbuild命令
$ yum install rpm-build -y
# 使用 rpmbuild 将源码包编译成rpm包来进行安装
## 生成rpm /root/rpmbuild/RPMS/x86_64/openvpn-2.2.2-1.x86_64.rpm
$ rpmbuild -tb openvpn-2.2.2.tar.gz
# 安装
$ cd /root/rpmbuild/RPMS/x86_64
$ rpm -ivh openvpn-2.2.2-1.x86_64.rpm

配置 OpenVPN 服务(服务端)

# 初始化 PKI
$ cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0

# 修改证书环境(对证书使用无影响)
## export KEY_COUNTRY="CN"
## export KEY_PROVINCE="BJ"
## export KEY_CITY="BJ"
## export KEY_ORG="aliyun"
## export KEY_EMAIL=cjxia@isoftston.com
$ vi vars

# 清除并删除 keys 目录下的所有 key
$ ln -s openssl-1.0.0.cnf openssl.cnf
$ source ./vars
$ ./clean-all

# 生成服务端的证书
## 当前目录下生成 keys 目录,包含创建的证书
$ ./build-ca
# 生成服务端自定义名称的证书,这里将其命名为 server
## 生成过程中可以使用默认值
## keys 目录下生成 server.key server.crt server.csr
$ ./build-key-server server

# 创建客户端证书,这里将其命名为 client
## keys 目录下生成 client.key client.crt client.csr
$ ./build-key client

# 生成 Diffie Hellman 参数
## keys 目录下生成 dh 参数文件 dh1024.pem,用于客户端验证
$ ./build-dh

# 复制全部 key
$ cp -a keys/* /etc/openvpn/
# 复制 openvpn 服务端配置文件 server.conf 到 /etc/openvpn
$ cp -a /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/

# 配置 /etc/openvpn/server.conf
## local 0.0.0.0 # 公网IP,可用 0.0.0.0
## port 1194
## proto tcp # 监听协议
## dev tun # 采用路由隧道模式
## ca ca.crt
## cert aliyun.crt # 生成服务器端证书时用户自定义的名称
## key aliyun.key # 生成服务器端证书时用户自定义的名称
## dh dh1024.pem # 密钥交换协议文件
## server 10.8.0.0 255.255.255.0 # 给客户端分配地址池,注意:不能和VPN服务器内网网段有相同
## ifconfig-pool-persist ipp.txt
## push "redirect-gateway def1 bypass-dhcp"
## push "dhcp-option DNS 8.8.8.8" # dhcp分配dns
## client-to-client # 开启客户端之间互相通信
## keepalive 10 120 # 存活时间,10秒ping一次,120秒未收到响应则视为断线
## cipher AES-128-CBC
## comp-lzo # 传输数据压缩
## user nobody
## group nobody
## persist-key
## persist-tun
## status /etc/openvpn/openvpn-status.log
## log /etc/openvpn/openvpn.log
## verb 3
$ cd /etc/openvpn
$ vi server.conf

# 打开路由转发
## 修改或写入 net.ipv4.ip_forward = 1
$ vi /etc/sysctl.conf
# 重新读取文件,使内核参数生效
$ sysctl -p

# 设置 nat
$ iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
$ iptables -vnL -t nat

# 开启 1194 端口
$ iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
$ iptables -A OUTPUT -p tcp --sport 1194 -j ACCEPT

# 开启 openvpn 服务
$ openvpn /etc/openvpn/server.conf &
# 查看
$ ss -nutl | grep 1194

配置 OpenVPN 服务(客户端)

# 下载 OpenVPN 客户端
## windows https://openvpn-2-0-1-rc1.updatestar.com/description/2.4.3
## mac ლ(^ω^ლ) ヾ(◍°∇°◍)ノ゙
## 全版本下载 https://www.techspot.com/downloads/5182-openvpn.html
# 下载服务端 /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys 生成的 ca.crt client.csr client.key 到本地安装目录 config 下

# 复制安装目录下 sample-config/client.ovpn 到 config 目录
# 修改 config/client.ovpn
## client
## dev tun
## proto tcp
## remote 10.10.10.10 1194 # OpenVPN服务器的外网IP和端口,ip和域名都行
## resolv-retry infinite
## nobind
## persist-key
## persist-tun
## ca ca.crt
## cert client.crt
## key client.key
## cipher AES-128-CBC
## comp-lzo
## verb 3

# 启动
## 进入安装目录 bin,管理员执行 openvpn-gui.exe

openvpn 安装

参考一
参考二

工具参考

rpmbuild
nohup

问题参考

TLS Error: TLS object -> incoming plaintext read error

说明

  1. 服务端版本为 2.2.2,客户端版本为2.4.3,服务端和客户端的 ciper 需同时设置为 AES-128-CBC
centos如何做一个可以让ikuai连接的openvpn
**My Coding Family**
08-08 1049
🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
centos7.x openvpn+freeradius认证daloradius管理
Name_kongkong的博客
07-23 3808
继上一篇的openvpn账号密码验证,由于账号密码保存在服务器文件中的是明文,存在一定的风险,现在通过freeradius进行账号认证 同样参考相关网络资料 http://www.beijinghuayu.com.cn/centos7%e9%85%8d%e7%bd%aedaloradius/ freeradius 2.2.5版本限制用户并发登录_norhtlander的专栏-CSDN博客 FreeRADIUS 3.0安装配置_cluniquecui的专栏-CSDN博客 等 软件版本 freer
[运维] CentOs7搭建Frp+OpenVpn搭建内网从外网访问环境
二次元怪兽的博客
12-04 1281
最近打算通过外网跳板机去访问一套内网服务器,所以准备用frp+openvpn方案来搭建, 大概搭建步骤如下:外网Centos 阿里云服务器一台(10.127.1.1) 内网Centos OpenVNP服务一台 (192.168.1.1) 内网Centos 一台(192.168.1.2) 外网PC Win10一台 (10.10.128.1.1)原理图如下: yum安装 OpenVPN需要安装EPEL yum 安装openVPN 五、OpenVpn 客户端安装配置 5.1 Windows 客户端 Window
Centos7.6通过Docker搭建OpenVPN
晴空999
03-12 2330
1.安装docker,此处省略 2.
Centosopenvpn服务端客户端快速安装
学习笔记
02-20 2472
openvpn安装
openvpn 安装 (Alibaba Cloud Linux release 3 (Soaring Falcon))
dubhe_zhao的博客
07-19 1453
1.错误:configure: error: libnl-genl-3.0 package not found or too old. Is the development package and pkg-config (/usr/bin/pkg-config) installed?# ta.key在/etc/openvpn/server/目录下可以如下配置,否则需要写完整路径。# 配置账号密码登录客户端需要ca证书(可选)# 证书校验算法 配置上面生成的完整路径。# ca证书 配置上面生成的完整路径。
使用Openvpn打通内网与阿里云VPC过程
Coder加油站的专栏
04-22 4636
在办公室的时候经常需要访问阿里云的服务器,但是有些服务器是没有公网IP的,需要通过阿云的的内网地址进行访问,这样就很不方便了。需要通过几台服务器进行中转。我们可以通过配置一台openvpn服务器,打通内网与阿里云服务器之间的访问,在办公室也可以直接通过内网地址访问阿里云的服务器了。
CentOS7.4安装OpenVPN
qw311113qin的博客
05-27 3319
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT --to-source 172.18.xxx.xxx #内网ip。[root@vpn 2.0]#./build-key-server server //server为自定义证书名,为了下面配置方便,这里就用server。或 openvpn --daemon --config /etc/openvpn/client.ovpn --cd /etc/openvpn
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 6812
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
openvpn组网实现文明6局域网联机
m0_63927635的博客
09-13 2014
参考博客:文明 6 联机方法与实践:https://blog.yllhwa.com/2023/02/24/%E6%96%87%E6%98%8E6%E8%81%94%E6%9C%BA%E6%96%B9%E6%B3%95%E4%B8%8E%E5%AE%9E%E8%B7%B5/通过OpenVPN部署虚拟局域网实现文明6联机:https://gist.github.com/Pylogmon/31338d48a14848da552c90c13c7c1770。
阿里云Centos7.4 实现将本地电脑发布到公网
LovRin_GZJ的博客
05-22 3336
一、介绍 将本地windows10电脑的端口映射到公网,让公网的用户访问本地电脑的提供的服务。由于一般家庭的网络、公司的网络运营商没有提供外网的ip地址,或者需要固定的ip地址提供给外网访问,所有采取阿里云服务器作为中间跳板搭建openVPN服务将本地的电脑发布到公网,让外网的用户访问。 二、环境 1、阿里云服务器(腾讯云)centos7.4 64位 1v2G 带宽3M (带宽可以根据自己的需求) 阿里云服务器购买地址(新用户可领劵):https://www.aliyun.com/minisite/
OpenVPN虚拟专用通道
weixin_59571412的博客
05-06 835
按上面操作生成证书,并安装 ECS 和 OpenVPN Server,这里不再演示,购买完 ECS 记得设置安全组的端口为 1194 端口且 UDP 协议。在 Windows 任务栏的右下角找到 OpenVPN 的图标,右键选择“编辑配置文件”就可以直接进入 OpenVPN 客户端修改配置文件的入口。去 Windows 的 C:\Program Files\OpenVPN\config 这里找到 client.ovpn 文件,右键选择属性。101.201.149.222(外网)
CentOS OpenVPN 客户端连接配置
让梦想疯狂
06-21 1925
在 Linux 上配置 OpenVPN 客户端,通过 OpenVPN 连接到公司、服务器局域网。
公司级VPN建设以及配置(Openvpn
callmeconquer的博客
03-13 3593
解决安装公司VPN的问题
如何利用阿里云服务器搭建VPN?
热门推荐
聚搜云_上海聚搜信息技术有限公司
07-17 2万+
它可以创建一个加密的网络连接,使你可以安全地从公共网络或者不安全网络访问私人网络,并保证数据的安全传输。在今天的网络世界中,VPN的需求愈发旺盛,尤其是对于需要跨地区、跨网络访问互联网资源的用户来说。接下来,我将带大家一探究竟,如何在阿里云服务器上搭建专业的VPN服务。想要在阿里云服务器上搭建VPN,首先你得有一台阿里云服务器。登录VPN客户端,输入阿里云服务器的公网IP地址,以及刚刚设置的VPN用户名和密码,即可成功连接到VPN服务。希望通过上述步骤的详细讲解,可以帮助到有VPN需求的用户。
centos 7安装openvpn服务端,以及用到的一些问题。
wei042的博客
04-12 2873
安装centos 7系统,配置好局域网静态ip,然后在公司路由器配置端口映射,访问代理服务器,记录的ip地址是代理服务器的ip。
centos7安装OpenVPN GUI
m0_71817461的博客
09-04 1222
centos7安装OpenVPN GUI
centos7上搭建OpenVpn服务实现通信
czpp666666的博客
07-08 1237
如何知道是选择53还是67,大部分的校园网只是因为没认证把你的流量重定向了,DNS解析服务并没有失效,在cmd中使用域名解析,如果成功解析说明53端口可用。想要通过哪一个端口进行vpn连接,这个看应用场景,如果是需要越过校园网认证上网就需要选择53或者67这类端口就行,这里模拟校园网认证,客户端安装openvpn,把aa.open文件复制到openvpn的config文件夹中。将其拷贝到需要使用vpn连接的客户端使用ssh客户端的sz命令即可。由于使用的是私网地址所以问咱们要公网,直接回车就行。
阿里云ECS vpc网络与办公网内网互通
第九系艾文
08-22 6578
阿里云ECS vpc网络搭建openvpn 与办公网内网互通
云服务器openvpn搭建
最新发布
02-28
### 如何在云服务器上安装和配置OpenVPN #### 安装必要的软件包 为了能够在云服务器上成功部署 OpenVPN,需要先更新系统的软件源并安装一些必需的依赖项。对于基于 Debian 或 Ubuntu 的系统而言: ```bash sudo apt-get update && sudo apt-get upgrade -y sudo apt-get install openvpn easy-rsa -y ``` 而对于 CentOS/RHEL 类型的操作系统,则应执行如下命令来完成相同的目标[^1]。 #### 配置Easy-RSA环境 创建一个用于存储证书文件的新目录,并复制 EasyRSA 工具到该位置以便后续操作使用: ```bash mkdir /etc/openvpn/easy-rsa/ cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa/ ``` 编辑 `vars` 文件设置 CA 和服务器的相关参数, 这一步骤非常重要因为它定义了整个 PKI 结构中的根CA以及服务端的身份信息. #### 初始化PKI结构与生成密钥对 初始化一个新的 PKI 环境并将所有的旧数据清除掉;接着构建自己的私有证书颁发机构(CA),最后分别为客户端和服务端签发各自的 SSL/TLS 证书及其对应的私钥。 ```bash ./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-req server nopass ./easyrsa sign-req server server ``` #### 下载脚本简化过程 如果希望快速简便地完成上述大部分工作流程,在某些特定环境下可以考虑采用自动化脚本来辅助实施。例如阿里云提供了这样的便捷方式: ```bash wget https://git.io/vpn -O openvpn-install.sh bash openvpn-install.sh ``` 此方法能够自动处理许多复杂的细节问题从而大大节省时间成本[^2]. #### 编辑OpenVPN配置文件 根据实际需求调整 `/etc/openvpn/server.conf`, 添加或修改相应的选项以满足具体的网络拓扑要求和个人偏好设定。这可能涉及到 IP 地址分配策略、加密算法选择等方面的内容。 #### 启动OpenVPN服务 当一切准备就绪之后就可以启动 OpenVPN 并将其设为开机自启项目之一了: ```bash systemctl start openvpn@server.service systemctl enable openvpn@server.service ``` 通过以上步骤可以在大多数主流 Linux 发行版所支持的标准环境中顺利建立起功能完备且安全可靠的 OpenVPN 服务平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

差点GDP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值