centosopenvpn服务器搭建
A. centos怎么搭建服务器
服务器是一个硬件,就是说,类似于放置在机房的电脑主机,不过配置比之电脑主机强太多了。
而centos是服务器所安装众多系统中的一种,一般的服务器操作系统则主要分为:Windowsserver、UNIX、Linux、NetWare这四大阵容。centos是其中一个分支。
centos系统的操作是英文命令式操作,需要有一定的操作水平。
海腾数据服务器租用,可以帮你安装你要求的系统,可以参考下
B. CentOS7上搭建openvpn
直接安装证书即可
需要注意的是 安装好软件 能正常启动服务后
需要在安全组规则中放通服务端口
系统中的防火墙也需要放通端口
C. Openvpn构建线上局域网
参考大佬链接,搭建没有问题,在调试阶段不对 CentOS 7 搭建OpenVPN服务器_Centos7搭建vpn | abcdocker运维博客 (i4t.com)
每一个登陆的VPN客户端需要有一个证书,每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)
生成过程比较慢,在此期间不要去中断它
启动成功会多一个 tun0的虚拟网卡
要导出对应的client端key 根证书 ca.crt , client.crt , client.key , ta.key
安装client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe
配置如下
如果一直链接不上请确认
我是在安全组卡了很久,这两只是client 与服务端链接成功,说明我们搭建openvpn已经完成了
这时已经可以直接登录到server端;
到这我们搭建openvpn已经完成了
这时已经可以直接登录到server端,但是无法登录局域网内的其他机器,因为server端未开转发
开转发还会遇到安全组问题,因此要使用SNAT替换访问的ip
参考链接 基础知识Iptables - (jianshu.com)
工具使用tcpmp 监听网卡 参考链接 tcpmp详细教程 - (jianshu.com)
#监听tun0网卡上访问 192.168.10.118数据
tcpmp -n -i tun0 host 192.168.10.118
在客户端ping ,发现有去无会,一看ip都是10.8.x.x 肯定无法过安全组,因此用iptables替换ip,整个服务就可用了
D. centos 7 安装openvpn client
鉴于服务器迁移,广州IDC数据需要传输到揭阳IDC,不想先传到本地,在传到揭阳,便打算在揭阳的某台设备安装openvpn,连接后可直接传数据。
安装openvpn有两种方法
安装
配置文件在 /etc/openvpn/{client | server} 。 将client的连接文件传到client目录下
ovpn配置文件内容如下
openvpn连接脚本
连接并测试
连接正常,可以传输数据了。
E. Centos7使用docker搭建openvpn
执行完命令后可在目录 /data/openvpn 中看到相应的配置文件;
执行过程中需要先设置ca密码(如123456),Common Name可不设置直接按回车继续,接着需要输入ca密码更新密钥库以及生成crl文件;
其中 openvpn-client 为自定义名称,生成的过程需要输入ca密码;
注意 openvpn-client 名称需与第三步生成时命名一致,此时生成的配置文件 openvpn-client.ovpn 即可用于客户端连接;
需要注意防火墙规则,其中1194为udp端口,可在其他机器上通过nc命令测试是否可连接
修改配置文件 /etc/sysconfig/iptables ,在*filter中的COMMIT命令前增加以下配置
重启iptables, systemctl restart iptables ,如未生效需重启docker
安装好客户端后,导入openvpn客户端配置文件即可,ccip.cc检查当前ip;
F. Centos7安装与配置OpenVPN服务器
养成良好习惯,在安装前先更新一下软件包,多数软件包更新主要是修补漏洞。
更新 CentOS 软件包
虽然也是可以不进行更新直接安装。
安装 OpenVPN 和 EasyRSA
安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA
如果未能成功安装 OpenVPN,则可能需要先安装一下 Epel 库。
生成 CA 证书、服务端密钥与共享密钥
这里步骤比较多。
首先需要初始化 PKI
接下来是生成 CA 证书
其中 nopass 表示不加密私钥,主要是方便后面导出公钥与颁发服务器证书。
再来是生成交互密钥
开始生成服务端密钥
接下来生成客户端密钥,如果未开启同证书允许多人登陆,则需要多次执行生成对应的客户端密钥
最后是生成证书交互列表,如果不需要 crl-verify 则可以跳过
其实到这一步需要的证书都以及生成好了,如果你开启了 tls-auth 则还需要生成共享密钥
在上面所有证书都生成完毕之后,我们需要将相关证书拷贝到 OpenVPN 的配置文件夹中(似乎也可以在 conf 文件中使用绝对路径)
配置服务端
OpenVPN 配置文件有许多可定制化,具体请查阅官方文档。
将以下内容粘贴进去
启动服务端并让其开机自动启动
配置防火墙与流量转发
放行 OpenVPN 入网流量与开启 IP 伪装
检查是否开启流量转发
确保net.ipv4.ip_forward 等于 1,如果不是,则需要修改一下
配置客户端
客户端需要拷贝以下文件
最后vim vpn-client-01-config/client.ovpn并粘贴下面内容
remote后面填写服务端IP地址和使用的端口号,然后将 vpn-client-01-config 的所有文件拷贝到需要链接的电脑上,即可开始使用。
G. 如何在CentOS系统中安装搭建VPN
第一步:安装pptpd
通常情况下可以通过yum直接安装pptpd,执行
yum list pptpd
假如有则执行
yum install pptpd
如果没有需要到sf.net下载,执行如下命令进行安装
cd /usr/local/src
#For 64bit OS
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm
#For 32bit os
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm
到此pptpd vpn 服务器安装完毕
pptp vpn服务器配置
配置pptp vpn ip地址
编辑/etc/pptpd.conf设置:
vim /etc/pptpd.conf
找到39行logwtmp处前面加上#号注释(详细见:解决VPN服务器出现PTY read or GRE write failed问题);并且设置本地ip(localip)和客户端ip(remoteid)分配ip大约在102行
#logwtmp
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
这样在pptp vpn 服务器上面ip为192.168.0.1进行转发,客户端可以分配ip号段为remoteip,根据自己的数量需要设置ip号段。
添加pptp vpn账户和密码
编辑/etc/ppp/chap-secrets,添加格式为:
用户名 pptpd的名称(默认为pptpd)密码 ip地址
这里需要注意:位置一定不能弄错,最后一个ip地址随机分配请填写*,但是一定要加上,否则在验证的时候会出错具体示例如下:
# client server secret IP addresses
vpnuser0 pptpd vpnpass1 *
配置pptp vpn dns服务器
通常情况下使用google的DNS服务器,编辑/etc/ppp/options.pptpd文件
vim /etc/ppp/options.pptpd
#把ms-dns处修改为:
ms-dns 8.8.8.8
ms-dns 4.2.2.2
#推荐把调试模式开启,取消以下文字前面的#号取消注释
debug
开启网络转发功能
#打开 /etc/sysctl.conf
vim /etc/sysctl.conf
#添加(如果有则去掉前面的#号取消注释)
net.ipv4.ip_forward = 1
#执行如下命令使刚刚操作在系统生效
sysctl -p
pptp vpn防火墙配置
通过以上步骤基本上可以连接到重启后的vpn服务器,但是要让外部用户能连接PPTP VPN,还需要在防火墙中将Linux服务器的1723端口和47端口打开,并打开GRE协议:
#注意下面的eth1为网卡,通常有一张内网卡和外网卡,请通过ifconfig命令查看
#请选择显示为外网ip的网卡
iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#保存防火墙设置并重启防火墙
service iptables save
service iptables restart
如果出现"Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory." 请查看解决 RHEL 7/ CentOS 7/Fedora 找不到iptables service
调试pptp vpn服务器
#开启pptpd
service pptpd restart
#设置开机启动pptpd
chkconfig pptpd on
到以上步骤,基本上配置已经完成。接下来连接客户端并执行如下命令查看pptp vpn服务器日志
tail -f /var/log/messages
假如正常,便可收工,如果有问题,请根据日志提示自动爬文
H. 怎么用centos7搭建一个网站服务器
首先,需要在centos7上面配置网站所需要的环境。
如果说你不会配置网站环境,那可以安装webmin、kloxo、cp等面板来使用。
因为这样的面板在配置好之后都是配置好网站所需要的阿帕奇、mysql等环境的。
I. CentOS7上使用strongSwan搭建IPsec __VPN服务
公司使用电信私有云服务,服务器在电信私有云平台,不支持vpn产品,需要自行搭建vpn站点,公司内部使用华为usg防火墙做为vpn网关。为解决公司到云平台网络互通,故决定使用ipsec搭建站点到站点vpn隧道。
服务器公网IP要作为我们的网关,需要将服务器开启转发:
加入此行 net.ipv4.ip_forward = 1
利用iptables 实现nat MASQUERADE 共享上网
1、安装strongSwan,可以使用源码安装,但此次我们主要针对配置相关讲解,故使用yum安装
2、查看strongSwan版本,命令和结果如下:
3、安装完成先配置ipsec.conf文件。
以下是真实的配置文件:
4、配置ipsec.secrets文件。
配置文件如下:PSK需要是大写,冒号前后需要有空格,密码需要有双引号
5、配置 sysctl.conf文件
配置文件如下:
使配置生效:
6、启动服务:
IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密钥交换协商,4500是nat穿透的。
7、设置开机自动启动
8、运行strongswan status,查看IPsec 状态已经建立。
9、运行ip xfrm policy,查看路由策略。可以看到路由已建立。
J. centos怎么设置开机自动连接openvpn客户端
教程如下
配置OpenVPN
作为客户端,OpenVPN并没有特定的配置文件,而是由服务器提供方给出一个配置文件。对于认证,OpenVPN提供了两种认证方法:基于用户名/密码的认证与SSL证书认证。用户名/密码的认证方法无法(或较难)限制一个账号同时连接多个客户端,而采用证书,则可保证同一证书同一时间只能有一个客户端连接。当然,这些都是由服务器端决定的,不需要客户端进行选择。
首先将OpenVPN服务器提供商发给你的配置文件解压,并将所有文件都复制到 /etc/openvpn/中。
这些文件中至少包含一个.ovpn文件;如果服务器需要证书认证,则应该还存在另外三个证书文件。
看懂OpenVPN配置格式。下面是一个.ovpn配置示例:
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4
一般来说,红色的内容可能需要你进行修改。将红色的内容修改成这三个文件的实际位置。然后保存即可。
连接OpenVPN
在配置好.ovpn文件后,执行
openvpn /etc/***.ovpn
即可连接服务器了。注意,上面的参数应该换成你的配置文件实际位置。
此时,终端会回显很多连接日志。如果连接不成功,则可以通过这些日志来确定出错位置。如果要断开,只需要通过Ctrl+C强制终止即可。
上面的命令在实际中并不方便,因为它要占用一个独立的终端。在测试成功后,使用以下命令即可在后台连接OpenVPN:
openvpn /etc/***.ovpn > /dev/null &
值得称赞的是,openvpn非常智能,在连接异常中断、无法连接服务器、断网的情况下,它会自动重连。因此,如果希望开机即自动连接OpenVPN,或者是VPN常年在线,则可将上述命令行加入中
/etc/rc.local
注意,命令末尾的&符号不能省略,否则将可能阻塞系统的正常启动。