Myluzh Blog

Strive to become a dream architect.

CentOS7搭建OpenVPN Server

2023-2-2 myluzh OpenVPN

0x01 安装OpenVPN #临时关闭selinux setenforce 0 #添加epel yum源 wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean yum makecache #yum安装包 yum install openvpn -y 0x02 证书制作 # 下载安装easy-rsa wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.2/EasyRSA-3.1.2.tgz tar xf EasyRSA-3.1.2.tgz mkdir -p /etc/openvpn/easy-rsa3 cp -r EasyRSA-3.1.2/* /etc/openvpn/easy-rsa3 # 进入easy-rsa3目录 cd /etc/openvpn/easy-rsa3/ #初始化目录 ./easyrsa init-pki # 复制vars文件模板 cp /etc/open...

阅读全文>>

标签: centos openvpn easy-rsa

评论(0) (227)

RouterOS配置OpenVPN Server与客户端流量分流

2023-1-31 myluzh OpenVPN

设备:rb750gr3 ROS版本:v6.49.7 一、创建证书 1.创建CA证书 进入System->Certificates->Certificates页面,创建证书。 在General页面填写Name与CommonName为"ovpnCA"。切换到Key Usage选项卡,勾选"key cert. sign","crl sign"。 完成后点击 Apply 后点击 Sign 进行签名。其中,Certificate 选择刚刚创建的 CA 证书,CA CRL Host 填写路由器的地址,最后点击 Start,开始签名。签名完成后,重新回到 General 页面,检查是否勾选了 Trusted 标记。 2.创建服务器证书 与创建 CA 证书方式一样,填写 General页面下的Name与CommonName为"ovpnServer"。切换到 Key Usage 页面,勾选"digital signature","key encipherment","tls server"。 点击 Apply 后点击 Sign 进行签名。在Sign页面CA选项中需要选择刚刚创建的CA证书进行签...

阅读全文>>

标签: routeros openvpn

评论(0) (374)