教你在Centos 6.3下利用openvpn部署远程VPN服务

发布时间：2016-05-22 10:49:03 所属栏目：Linux 来源：网络整理

导读：今天看到群里有人提到openvpn，刚好放假在家，就顺带的研究了下。 2年前自己还是小白的时候就在老单位连总部OA时用过openvpn这个客户端，感觉还挺好用，而且觉

5.连接：

在右下角的openvpn图标上右击，选择“Connect”,若能正常分配IP，则连接成功。

6.最终测试：

C:UsersAdministrator>ipconfig/all

---------------------------------------

...............

以太网适配器本地连接* 12:

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : TAP-Win32 Adapter V9

物理地址. . . . . . . . . . . . . : 00-FF-45-FB-F5-E2

DHCP 已启用 . . . . . . . . . . . : 是

自动配置已启用. . . . . . . . . . : 是

本地链接 IPv6 地址. . . . . . . . : fe80::848d:bd1d:c1f4:fb51%27(首选)

IPv4 地址 . . . . . . . . . . . . : 10.8.0.6(首选)

子网掩码 . . . . . . . . . . . . : 255.255.255.252

获得租约的时间 . . . . . . . . . : 2013年6月15日 22:36:59

租约过期的时间 . . . . . . . . . : 2014年6月15日 22:36:59

默认网关. . . . . . . . . . . . . :

DHCP 服务器 . . . . . . . . . . . : 10.8.0.5

DHCPv6 IAID . . . . . . . . . . . : 453050181

.....................

----------------------------------

在vpn client上ping intranet server 主机IP：172.24.30.10

C:UsersAdministrator>ping 172.24.30.10

-------------------------

正在 Ping 172.24.30.10 具有 32 字节的数据:

来自 172.24.30.10 的回复: 字节=32 时间=2ms TTL=63

来自 172.24.30.10 的回复: 字节=32 时间<1ms TTL=63

--------------------------

大功告成。。。

七.注意事项：

(这里参考并感谢酒哥的“构建高可用LINUX服务器”一书)

1.公司如果有同事离职，如何注销该用户VPN证书：

注：这里需保持openvpn服务正常开启

# cd /etc/openvpn/easy-rsa/easy-rsa/2.0

# ./revoke-full client2

如果报错，则注释掉该目录下openssl.cnf文件若干行内容，如下：

（实际情况执行上面的操作，直接可注销该用户）

-------------------------

#[pkcs11_section]

#engine_id = pkcs11

#dynamic_path = /usr/lib/engines/engine_pkcs11.so

#MODULE_PATH = $EVN::PKCS11_MODULE_PATH

#PIN = $ EVN::PKCS!!_PIN

#init =0

-------------------------

重新注销：

# ./revoke-full client2

若末行返回error23则账号注销成功，但需完全注销掉还需做如下配置：

# vi /etc/openvpn/server.conf

末行添加如下内容保证每次在重启加载openvpn配置文件时都会重新加载crl.pem文件：

-----------------------

crl-verify /etc/openvpn/easy-rsa/easy-rsa/2.0/keys/crl.pem

-----------------------

注：crl.pem为注销的用户的黑名单，可以理解为每次启动openvpn时，加载一次黑名单操作，保证最新被吊销的证书无法使用。

重启openvpn:

# killall openvpn

# /usr/local/openvpn/sbin/openvpn --config /etc/openvpn/server.conf &

在客户端服务器使用client2证书验证该证书是否能够使用

最终确定该证书无法连接openvpn服务器

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

7/7

首页

Linux内核模块管理查看	教你如何提升Linux服务
Linux 开发工具推荐	Linux系统下MTDCFI驱动