目录
一、准备工作
1、下载证书制作工具
2、配置 vars 文件
二、证书制作
1、生成根证书和密钥
2、生成服务端证书和密钥
3、生成客户端证书和密钥
4、生成秘钥交换文件
三 、配置OpenVPN服务端
1、安装OpenVPN
2、 配置 open
3、启动路由转发功能
4、建立 ta.key 文件(拒绝服务攻击证书文件)
5、启动open 服务
四 、配置OpenVPN客户端
1、将样例里的 客户端配置文件 复制到 自建目录下
2、将 客户端需要的证书目录都放在client目录下,并将client.conf 改为 client.o
3.在window端 安装 open与配置
4. 打开 云服务器 的 1194端口
5.此时 将云服务器的 9870 端口 删除
创建一个目录 用来存放证书工具
使用命令进行下载
[root@hadoop open]# wget -P http://down.i4t.com/easy-rsa.zip
解压 在当前目录
[root@hadoop open]# unzip easy-rsa.zip
进入如下目录
[root@hadoop 2.0]# pwd
/root/open/easy-rsa-old-master/easy-rsa/2.0
进入 vars文件 编辑证书的一些信息
[root@hadoop 2.0]# vim vars
如下:
接着执行
[root@hadoop 2.0]# source vars
[root@hadoop 2.0]# ./clean-all
再次查看 文件 发现出现 key 代表配置成功
执行
[root@hadoop 2.0]# ./build-ca
执行命令后,全部回车
查看 key文件夹 发现 出现两个文件
分别是 ca.crt 根证书 ca.key 根密钥
执行
[root@hadoop 2.0]# ./build-key-server server
执行命令后 全部回车 或者 Y
查看 key文件夹 发现如下两个文件
分别是 server.crt 服务端证书 server.key 服务端密钥
执行
[root@hadoop 2.0]# ./build-key client
执行命令后 全部回车 或者 Y
查看 key文件夹 发现如下两个文件
分别是 client.crt 客户端证书 client.key 客户端密钥
执行
[root@hadoop 2.0]# ./build-dh
这一过程 会比较慢。。。。。
完成后,查看 key文件夹 发现如下文件
dh2048.pem 秘钥交换文件
依次执行命令
[root@hadoop etc]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@hadoop etc]# yum clean all && yum makecache
[root@hadoop etc]# yum install -y open
完成后 可以再 目录 /etc/ 目录下找到 open
在 open下创建 一个keys文件夹
[root@hadoop open]# ll
total 8
drwxr-x--- 2 root open 4096 Apr 21 2021 client
drwxr-x--- 2 root open 4096 Apr 21 2021 server
[root@hadoop open]# mkdir keys
[root@hadoop open]# ll
total 12
drwxr-x--- 2 root open 4096 Apr 21 2021 client
drwxr-xr-x 2 root root 4096 Mar 14 15:32 keys
drwxr-x--- 2 root open 4096 Apr 21 2021 server
[root@hadoop open]# pwd
/etc/open
将 操作二中生成的证书密钥拷贝至刚创建的keys文件中
拷贝的文件为 ca.crt dh2048.pem server.crt server.key 这四个文件
[root@hadoop keys]# cp {ca.crt,dh2048.pem,server.crt,server.key} /etc/open/keys/
拷贝一份配置模板
[root@hadoop open]# cp /usr/share/doc/open-2.4.11/sample/sample-config-files/server.conf ./
[root@hadoop open]# ll
total 24
drwxr-x--- 2 root open 4096 Apr 21 2021 client
drwxr-xr-x 2 root root 4096 Mar 14 15:41 keys
drwxr-x--- 2 root open 4096 Apr 21 2021 server
-rw-r--r-- 1 root root 10784 Mar 14 15:41 server.conf
[root@hadoop open]#
编辑文件 server.conf
修改如下
执行如下命令
[root@hadoop open]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
[root@hadoop open]# sysctl -p
如下:即为成功
[root@hadoop open]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
[root@hadoop open]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
net.ipv4.conf.all.promote_secondaries = 1
net.ipv4.conf.default.promote_secondaries = 1
net.ipv6.neigh.default.gc_thresh3 = 4096
net.ipv4.neigh.default.gc_thresh3 = 4096
kernel.softlockup_panic = 1
kernel.sysrq = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.numa_balancing = 0
kernel.shmmax = 68719476736
kernel.printk = 5
net.ipv4.ip_forward = 1
执行
[root@hadoop keys]# open --genkey --secret ta.key
[root@hadoop open]# open --daemon --config service.conf
检查下 是否 启动成功
[root@hadoop open]# cp /usr/share/doc/open-2.4.11/sample/sample-config-files/client.conf ./
修改如下:
[root@hadoop client]# cp /root/open/easy-rsa-old-master/easy-rsa/2.0/keys/client.key ./
[root@hadoop client]# cp /root/open/easy-rsa-old-master/easy-rsa/2.0/keys/client.crt ./
[root@hadoop client]# cp /root/open/easy-rsa-old-master/easy-rsa/2.0/keys/ca.crt ./
[root@hadoop client]# cp /etc/open/keys/ta.key ./
[root@hadoop client]# mv client.conf client.o
如下:
将以上五个文件 放在 openv目录下的 config目录下
运行 open 在右下角 选项里更改如下
在高级里 设置为 真实目录下的 config log
然后 右下角连接
用 内网+9870 端口进行访问
访问成功!
完成 在不开 9870端口的情况下 访问 hadoop web页面 并且只能自己访问 别人无法访问。