CentOS 安装和配置 OpenVPN (1455人路过)
02:49 , 引用(0) Via CentOS 安装和配置 OpenVPN
引用
OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由James Yonan编写。
OpenVPN允许参与建立VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。
目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista/7上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。
安装RPMforge
引用
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -iv rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -iv rpmforge-release-0.3.6-1.el5.rf.i386.rpm
安装OpenVPN
引用
yum -y install openvpn openssl openssl-devel
复制文件夹,方便后续配置
引用
cp -R /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
生成服务端和客户端的密钥及证书文件
引用
cd /etc/openvpn/easy-rsa/2.0
chmod +rwx *
. ./vars
./clean-all
source ./vars
./build-ca
./build-key-server server
./build-dh
./build-key client1
chmod +rwx *
. ./vars
./clean-all
source ./vars
./build-ca
./build-key-server server
./build-dh
./build-key client1
创建OpenVPN的服务器配置文件
引用
vim /etc/openvpn/server.conf
在server.conf输入以下内容:
引用
port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 192.168.20.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
persist-key
persist-tun
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 192.168.20.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
persist-key
persist-tun
创建client1客户端配置文件
引用
vim /etc/openvpn/easy-rsa/2.0/keys/client1-vpn.wucode.com.ovpn
在client1-vpn.wucode.com.ovpn输入以下内容
引用
client
dev tun
proto tcp
remote vpn.wucode.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
route-delay 2
route-method exe
verb 3
dev tun
proto tcp
remote vpn.wucode.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
route-delay 2
route-method exe
verb 3
打包OpenVPN GUI客户端的配置文件,将/root/client1-keys.tgz下载。解压至”C:\Program Files\OpenVPN\config”
引用
cd /etc/openvpn/easy-rsa/2.0/keys/
tar czf keys.tgz ca.crt ca.key client1.crt client1.csr client1.key client1-vpn.wucode.com.ovpn
mv client1-keys.tgz /root
tar czf keys.tgz ca.crt ca.key client1.crt client1.csr client1.key client1-vpn.wucode.com.ovpn
mv client1-keys.tgz /root
启用IP包转发
引用
sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf
sysctl -p
sysctl -p
配置iptables
引用
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables save
把OpenVPN添加到开机启动
引用
echo "/usr/sbin/openvpn --config /etc/openvpn/server.conf &" >> /etc/rc.local
到这里就配置完成了,如果以后需要添加新用户,按下面方法添加。
引用
cd /etc/openvpn/easy-rsa/2.0
source ./vars
./build-key clientX
source ./vars
./build-key clientX
如果觉得麻烦,可以参考<<CentOS OpenVPN一键安装包>>
相关齐齐奔跑博客日志
CentOS 5.3 安装后yum和基本软件的配置
SQL 2005/2008数据库镜像搭建
支持Win7 64bit可用的OpenVPN GUI 64bit客户端
教程,详解Radius manager安装过程
Windows 7(64位)的OpenVPN Client问题
CentOS PPTP VPN一键安装包
CentOS 安装和配置PPTP VPN
CentOS OpenVPN一键安装包
VPS Kloxo使用 教程 安装 优化
CentOS 5.3 安装后yum和基本软件的配置
SQL 2005/2008数据库镜像搭建
支持Win7 64bit可用的OpenVPN GUI 64bit客户端
教程,详解Radius manager安装过程
Windows 7(64位)的OpenVPN Client问题
CentOS PPTP VPN一键安装包
CentOS 安装和配置PPTP VPN
CentOS OpenVPN一键安装包
VPS Kloxo使用 教程 安装 优化
出处:CentOS 安装和配置 OpenVPN
转载时必须以链接形式注明出处及本声明!
最后编辑: 77run 编辑于2011/09/15 23:47
大 | 中 | 小 
0 Responses to "A Sample Post with Links"
