centos7安装配置openvpn.docx

立即下载 作者: 林老爷的日常
上传时间: 2024-04-18
关键词: 证书 创建 服务器 Key 客户端 私钥 ca Usage 09v3 openvpn
大小 578.5 KB
描述
系统centos 7 64位 最小化安装
添加了epel源和el源，防火墙使用的是iptables。关闭了selinux
openvpn版本2.4.6
注意确保客户端和服务器时间同步
一，安装openvpn
1，通过yum安装openvpn，lzo
2，创建/etc/openvpn /ssl目录
二，准备证书 （请仔细看下方的说明）
网上大部分文档都是采用easy-rsa来协助生成证书的。
此处使用私有ca的方式来创建证书，因此需要创建如下文件：ca的私钥，ca的证书，服务器的私钥，服务器的证书，客户端私钥，客户端证书 （如果有多个客户端（vpn客户端）那么可考虑为每一个客户端创建一个私钥和证书）
注意：服务器所使用的证书必须支持：
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Key Usage:
Digital Signature, Key Encipherment
客户端所使用的证书必须支持：
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 Key Usage:
Digital Signature
1，编辑/etc/pki/tls/openssl.cnf文件
在165行下方加入以下内容，
一会等我们创建好ca的私钥和证书后，再创建server的证书和私钥，就会应用到这里的配置。完成服务器所使用的证书必须支持的要求：
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Key Usage:
Digital Signature, Key Encipherment
2，切换到/etc/pki/CA/private/目录
3，创建ca私钥
4，切换到/etc/pki/CA目录，创建index.txt和serial文件，并echo 01 到serial文件
4，创建ca的证书
填入相关信息
5，创建服务器私钥
6，创建服务器证书签署请求
填入相关信息
注意：ca和服务器，客户端3者之间的证书，证书签署请求不能使用
目录
证书/创建/服务器/Key/客户端/私钥/ca/Usage/09v3/openvpn/ 证书/创建/服务器/Key/客户端/私钥/ca/Usage/09v3/openvpn/