目录

一、准备工作

1、下载证书制作工具

2、配置  vars  文件

 二、证书制作

1、生成根证书和密钥

2、生成服务端证书和密钥

3、生成客户端证书和密钥

4、生成秘钥交换文件

三 、配置OpenVPN服务端

1、安装OpenVPN

2、 配置 openvpn

 3、启动路由转发功能

 4、建立  ta.key  文件(拒绝服务攻击证书文件)

5、启动openvpn 服务

四 、配置OpenVPN客户端

  1、将样例里的  客户端配置文件  复制到  自建目录下

 2、将 客户端需要的证书目录都放在client目录下,并将client.conf   改为  client.ovpn

3.在window端 安装 openvpn与配置  

4.  打开  云服务器  的   1194端口

5.此时  将云服务器的   9870 端口  删除


一、准备工作

1、下载证书制作工具

创建一个目录 用来存放证书工具

使用命令进行下载

[root@hadoop openvpn]# wget -P  http://down.i4t.com/easy-rsa.zip

解压 在当前目录

[root@hadoop openvpn]# unzip easy-rsa.zip

2、配置  vars  文件

进入如下目录

[root@hadoop 2.0]# pwd
/root/openvpn/easy-rsa-old-master/easy-rsa/2.0

进入 vars文件 编辑证书的一些信息

[root@hadoop 2.0]# vim vars 

如下:

接着执行   

[root@hadoop 2.0]# source vars 
[root@hadoop 2.0]# ./clean-all 

 再次查看  文件   发现出现  key   代表配置成功

 二、证书制作

1、生成根证书和密钥

        执行

[root@hadoop 2.0]# ./build-ca 

执行命令后,全部回车

 查看  key文件夹  发现  出现两个文件

 分别是    ca.crt    根证书                       ca.key    根密钥

2、生成服务端证书和密钥

        执行

[root@hadoop 2.0]# ./build-key-server server

执行命令后  全部回车 或者  Y

查看 key文件夹   发现如下两个文件

 分别是  server.crt   服务端证书                  server.key   服务端密钥

3、生成客户端证书和密钥

     执行  

[root@hadoop 2.0]# ./build-key  client

执行命令后  全部回车 或者  Y

查看 key文件夹   发现如下两个文件

分别是    client.crt   客户端证书          client.key    客户端密钥  

4、生成秘钥交换文件

执行   

[root@hadoop 2.0]# ./build-dh 

这一过程 会比较慢。。。。。

完成后,查看 key文件夹   发现如下文件

dh2048.pem    秘钥交换文件 

三 、配置OpenVPN服务端

1、安装OpenVPN

         依次执行命令

[root@hadoop etc]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

[root@hadoop etc]# yum clean all && yum makecache


[root@hadoop etc]# yum install -y openvpn

完成后  可以再  目录   /etc/    目录下找到   openvpn

2、 配置 openvpn

   在  openvpn下创建 一个keys文件夹

[root@hadoop openvpn]# ll
total 8
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 client
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 server
[root@hadoop openvpn]# mkdir keys
[root@hadoop openvpn]# ll
total 12
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 client
drwxr-xr-x 2 root root    4096 Mar 14 15:32 keys
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 server
[root@hadoop openvpn]# pwd
/etc/openvpn

将  操作二中生成的证书密钥拷贝至刚创建的keys文件中

拷贝的文件为  ca.crt        dh2048.pem      server.crt      server.key    这四个文件

[root@hadoop keys]# cp  {ca.crt,dh2048.pem,server.crt,server.key}  /etc/openvpn/keys/

 拷贝一份配置模板

[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/server.conf  ./
[root@hadoop openvpn]# ll
total 24
drwxr-x--- 2 root openvpn  4096 Apr 21  2021 client
drwxr-xr-x 2 root root     4096 Mar 14 15:41 keys
drwxr-x--- 2 root openvpn  4096 Apr 21  2021 server
-rw-r--r-- 1 root root    10784 Mar 14 15:41 server.conf
[root@hadoop openvpn]# 

编辑文件  server.conf    

修改如下  

  

 3、启动路由转发功能

执行如下命令

[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop openvpn]# sysctl -p

 如下:即为成功

[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop openvpn]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
net.ipv4.conf.all.promote_secondaries = 1
net.ipv4.conf.default.promote_secondaries = 1
net.ipv6.neigh.default.gc_thresh3 = 4096
net.ipv4.neigh.default.gc_thresh3 = 4096
kernel.softlockup_panic = 1
kernel.sysrq = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.numa_balancing = 0
kernel.shmmax = 68719476736
kernel.printk = 5
net.ipv4.ip_forward = 1

 4、建立  ta.key  文件(拒绝服务攻击证书文件)

执行  

[root@hadoop keys]# openvpn --genkey --secret ta.key

5、启动openvpn 服务

[root@hadoop openvpn]# openvpn --daemon  --config  service.conf 

 检查下 是否 启动成功

四 、配置OpenVPN客户端

  1、将样例里的  客户端配置文件  复制到  自建目录下

[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/client.conf  ./

修改如下:

 2、将 客户端需要的证书目录都放在client目录下,并将client.conf   改为  client.ovpn

[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.key  ./

[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.crt ./

[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/ca.crt  ./

[root@hadoop client]# cp /etc/openvpn/keys/ta.key  ./

[root@hadoop client]# mv client.conf  client.ovpn

如下: 

3.在window端 安装 openvpn与配置  

将以上五个文件  放在   openv目录下的  config目录下

 运行  openvpn  在右下角  选项里更改如下  

在高级里  设置为 真实目录下的  config   log

 

4.  打开  云服务器  的   1194端口

 然后 右下角连接 

 

5.此时  将云服务器的   9870 端口  删除

用  内网+9870  端口进行访问  

访问成功!

完成   在不开 9870端口的情况下  访问  hadoop   web页面   并且只能自己访问  别人无法访问。 

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐