江苏龙网

  1. 主页 > 生活百科 > >

Linux安装部署OpenVPN( 二 )

OpenVPN

设置server.conf配置文件软链接,因为程序获取的配置文件为:.server.conf
cd /etc/openvpn/server/ln -sf server.conf .service.conf3.8、设置NAT规则或防火墙规则需要配置一条NAT的规则,这里我使用的是iptables,下面也有firewalld的示例(网卡eth0名称根据实际修改),如果你VPN互访是通过路由通信则不需要配置NAT规则:
iptables:
systemctl stop firewalldsystemctl disable firewalld#关闭firewalld防火墙yum -y install iptables-servicessystemctl enable iptables.servicesystemctl start iptables.serviceiptables -t nat -A POSTROUTING -s 10.98.1.0/24 -o eth0 -j MASQUERADE #添加NAT规则 iptables-saveiptables-save > /etc/sysconfig/iptables#保存iptable规则并开机自动加载 [root@Cloud_Pool_OpenVPN ~]# iptables -t nat -nvL #查看nat规则firewalld(建议使用iptables):
#设置防火墙开机自启动systemctl enable firewalld --nowfirewall-cmd --public --add-masquerade# 允许防火墙伪装IPfirewall-cmd --public--add-port=10444/udpfirewall-cmd --public --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.98.1.0/24 -o eth0 -j MASQUERADEfirewall-cmd --reload3.9、启动服务并设置开机自动启动【Linux安装部署OpenVPN】rpm -ql openvpn |grep service# 查看service名/usr/lib/systemd/system/openvpn-client@.service/usr/lib/systemd/system/openvpn-server@.service/usr/lib/systemd/system/openvpn@.servicesystemctl start openvpn-server@.service.service# 启动systemctl status openvpn-server@.service.service#检查服务状态systemctl enable openvpn-server@.service.service#设置开机自启四、windows客户端配置因为我们前面配置的是账号密码认证,所以我们只需要下载ca.crt、ta.key文件即可,从server上将生成的ca.crt、ta.key下载到客户端的配置文件config下 。ca.crt在
/etc/openvpn/server/easy-rsa/pki/下
在config目录(目录位置:C:Users[用户名]OpenVPNconfig)下新建一个文件 client.ovpn,文件内容如下:
clientproto udpdev tunauth-user-passremote www.aalook.com 10444ca ca.crttls-auth ta.key 1remote-cert-tls servercipher AES-256-CBCauth-nocachepersist-tunpersist-keyreneg-sec 0compress lzoverb 3mute 10配置完成就可以进行连接测试了:

Linux安装部署OpenVPN

文章插图
 
参考文章:
https://www.jianshu.com/p/637b4123fc92
https://www.fandenggui.com/post/centos7-install-openvpn.html




推荐阅读


上一篇:网络安全之内核提权漏洞深入分析

下一篇:安卓虚拟引擎:免 ROOT 使用 XP 模块、应用多开