OpenVPN + freeradius

第二阶段：

安装raidus，并配置mysql验证

yum install -y freeradius freeradius-mysql freeradius-utils

测试服务是否正常【非常重要的一点，使用如下命令的时候，必须能够解析本机，如果不行，必须使用修改hosts硬解】

radtest testuser testpassword localhost 1812 testing123

yum install libgcrypt libgcrypt-devel gcc-c++

wget http://www.nongnu.org/radiusplugin/radiusplugin_v2.1.tar.g

tar xvf radiusplugin_v2.1.tar.gz

cd radiusplugin/

make

cp radiusplugin.so /etc/openvpn/

cp radiusplugin.cnf /etc/openvpn/

vim /etc/openvpn/radiusplugin.cn

server

{

      # The UDP port for radius accounting.

      acctport=1813

      # The UDP port for radius authentication.

      authport=1812

      # The name or ip address of the radius server.

      name=10.200.0.49

      # How many times should the plugin send the if there is no response?

      retry=1

      # How long should the plugin wait for a response?

      wait=1

      # The shared secret.

      sharedsecret=$secret

}

server
{

      # The UDP port for radius accounting.

      acctport=1813

      # The UDP port for radius authentication.

      authport=1812

      # The name or ip address of the radius server.

      name=10.200.0.49

      # How many times should the plugin send the if there is no response?

      retry=1

      # How long should the plugin wait for a response?

      wait=1

      # The shared secret.

      sharedsecret=$secret

}

egrep -v ‘^($|#|;)‘ /etc/openvpn/server.conf

local 10.200.0.59

port 2198

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server_rongcapital_cn.crt

key /etc/openvpn/keys/server_rongcapital_cn.key

dh /etc/openvpn/keys/dh1024.pem

server 10.10.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 10.200.0.22"

push "dhcp-option DNS 10.200.0.75"

keepalive 10 120

tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret

cipher AES-128-CBC   # AES

comp-lzo

max-clients 200

user nobody

group nobody

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

log         /var/log/openvpn/openvpn.log

log-append  /var/log/openvpn/openvpn.log

verb 6

mute 20

plugin  /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

client-cert-not-required

username-as-common-name

status  /var/log/openvpn/openvpn-status.log

客户端

client

dev tun

proto udp

remote $vpnserver_ipaddr $vpn_port

remote-random

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

tls-auth /etc/openvpn/ta.key 1

cipher AES-128-CBC   # AES

ns-cert-type server

auth-user-pass

auth-nocache

comp-lzo

verb 5

mute 20

route-method exe

route-delay 2

auth-user-pass /etc/openvpn/pass.txt

reneg-sec 0

route 172.16.205.0 255.255.255.0

route 172.16.200.0 255.255.255.0

route 10.200.0.0 255.255.0.0

linux环境下，执行命令

openvpn --config /etc/openvpn/client.ovpn

tls-auth /etc/openvpn/keys/ta.key 0(在server.conf中加入）

tls-auth /etc/openvpn/keys/ta.key 1(client.conf中加入）

时间： 2024-11-10 08:20:31

OpenVPN + freeradius的相关文章

Centos 6.8安装openvpn.三种认证方式

Centos X64 6.8下安装Openvpn,三种认证方式环境说明: 主机名称:openvpn01 安装版本为openvpn-2.3.11-1.el6.x86_64 相关资源下载连接如下: 链接:http://pan.baidu.com/s/1c2zDX5Y 密码:mooz 链接:http://pan.baidu.com/s/1bAXh6m 密码:vgq8 链接:http://pan.baidu.com/s/1qYkwty8 密码:1n32 1. 安装"EPEL"源 # r

实现以账号密码验证的OpenVPN服务器

环境服务端:CentOS 6.7 32-bit 客户端:Windows XP 服务端配置 # 关闭SELinux sed -i '/^SELINUX\b/s/=.*/=disabled/' /etc/selinux/config setenforce 0 # 安装mysql-server yum -y install mysql-server # 启动mysqld服务 service mysqld start # 初始化mysql管理员(root)密码 mysqladmin -uroot pa

openvpn 的安装和使用

这里我参考的文章有 OpenVpn https://my.oschina.net/mn1127/blog/855842http://linuxchina.blog.51cto.com/938835/1130158 vpn 参数的详细含义http://www.oyblog.cn/OuYang-Blog-520175.htmlhttp://zhuimengbk.top/?post=29https://github.com/search?o=desc&q=openvpn+web&s=stars

CentOS 7 安装配置 OpenVPN Server

这篇文章描述了如何在CentOS 7 服务器上安装与配置OpenVPN服务器,以及如何编写客户端连接到新建立的OpenVPN服务器上所需的配置文件.目前OpenVPN最新版本为2.4.3(2017年9月) 由于OpenVPN Server不在默认源中,所以需要安装Extra Packages for Enterprise Linux (EPEL) 仓库,其中包含有OpenVPN的包. 1.添加epel源可使用如下脚本,只需执行该脚本即可自动下载并完成epel源安装,前提是服务器能连上Inter

openvpn实现分流，指定IP走VPN，其它走本地网络

最近研究了Openvpn好久.现在写一点心得出来. 客户需求:看香港某几个网站使用openvpn翻墙过去,其它所有访问不能用翻墙,要走本地. 系统环境: Centos x64位 6.8, 使用在线yum安装一.服务器端配置详细配置参考其它配置文档 [[email protected] openvpn]# rpm -qa | grep openvpn openvpn-2.3.11-1.el6.x86_64 生成ta.key文件,用于tls-auth认证. # openvpn --genkey

CentOS系统搭建OpenVPN远程访问

修改2处(有效文件再此目录/usr/share/easy-rsa/2.0/:/etc/openvpn/checkpsw.sh 需要加X权限) openvpn是一个vpn工具,用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件,提供证书验证功能,也支持用户名密码认证登录方式,当然也支持两者合一,为服务器登录和连接提供更加安全的方式,可以在不同网络访问场所之间搭建类似于局域网的专用网络通道,配合特定的代理服务器,可用于访问特定受限网站(你懂得)或者突破内部网

OpenVPN使用用户名密码认证

紧接上一篇,OpenVPN使用openldap进行认证,这一次让openvpn读取本地文件中的用户名密码,通过判断用户名密码是否存在文件中进行认证,搭建openvpn环境就不多做说明了,只要把openvpn搭建好,客户端能够连接就可以了. 1.修改openvpn配置文件 vi /etc/server.conf 编辑/etc/server.conf文件,并添加如下内容: auth-user-pass-verify /etc/openvpn/checkpsw.sh via-envclient-cer

centos openvpn

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现.和传统 VPN 相比,它的优点是简单易用.[1] OpenVPN允许参与建立VPN的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证.它大量使用了OpenSSL加密库中的SSLv3/TLSv1 协议函式库.OpenVPN能在Solaris.Linux.OpenBSD.FreeBSD.NetBSD.Mac OS X与Windows 2000/XP/Vista上运行,并包含了许多安全性的功能.它并不是一个基于Web的VP

OpenVPN安装配置

2. 安装 2.1安装前准备系统:centos5.4i686 i686 i386 GNU/Linux 把系统的Forward打开,可以通过如下命令实现echo 1 > /proc/sys/net/ipv4/ip_forward或者使用sysctl -w net.ipv4.ip_forward=1或者修改/etc/sysctl.conf文件,增加net.ipv4.ip_forward = 1 首先检查系统是否安装lzo实时压缩工具$rpm -qa | grep lzo如果没有安装可以在http: