Monday, March 28, 2011

CentOS 5.5上安装openvpn全过程


CentOS 5.5上安装openvpn全过程OpenVPN是一个用于建树虚拟专用收集加密通道的软件包,许可介入成立VPN的单点使用公开密钥、电子证书、或 者用户名/密码来进行身份验证,能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows上运行,並包含了良多平安性的功能。本文一步一步介绍了在CentOS 5.5上安装openvpn的过程。一、 下载软件包# cd /opt# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz# wget http://openvpn.net/release/openvpn-2.1_rc22.tar.gz二、解压及安装# tar zxvf lzo*# tar zxvf openvpn*进入响应文件夹下,执行以下呼吁编译安装:# ./configure make make install三、处事器端设置:1. 用easy-rsa生成处事器证书客户端证书# cp /opt/openvpn-2.1_rc22/easy-rsa/2.0 -r /etc/openvpn# cd /etc/openvpn/2.0编纂所需的参数再挪用之# vim vars# source ./vars下面这个呼吁在第一次安装时可以运行,往后在添加客户端时万万别运行,这个呼吁会断根所有已经生成的证书密钥。# ./clean-all生成处事器端ca证书# ./build-ca生成处事器端密钥证书, 后面这个server-name就是处事器名,可以自界说。# ./build-server-key server-name一路Enter之后证骚人成。再依次生成所需客户端证书密钥文件:# ./build-key … 继续阅读

CentOS 5.5上安装openvpn全过程OpenVPN是一个用于建树虚拟专用收集加密通道的软件包,许可介入成立VPN的单点使用公开密钥、电子证书、或 者用户名/密码来进行身份验证,能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows上运行,並包含了良多平安性的功能。本文一步一步介绍了在CentOS 5.5上安装openvpn的过程。一、 下载软件包# cd /opt# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz# wget http://openvpn.net/release/openvpn-2.1_rc22.tar.gz二、解压及安装# tar zxvf lzo*# tar zxvf openvpn*进入响应文件夹下,执行以下呼吁编译安装:# ./configure make make install三、处事器端设置:1. 用easy-rsa生成处事器证书客户端证书# cp /opt/openvpn-2.1_rc22/easy-rsa/2.0 -r /etc/openvpn# cd /etc/openvpn/2.0编纂所需的参数再挪用之# vim vars# source ./vars下面这个呼吁在第一次安装时可以运行,往后在添加客户端时万万别运行,这个呼吁会断根所有已经生成的证书密钥。# ./clean-all生成处事器端ca证书# ./build-ca生成处事器端密钥证书, 后面这个server-name就是处事器名,可以自界说。# ./build-server-key server-name一路Enter之后证骚人成。再依次生成所需客户端证书密钥文件:# ./build-key client-name1# ./build-key client-name2再生成 diffie hellman 参数# ./build-dh建树并编纂处事器端设置装备摆设文件cp /opt/openvpn-2.1_rc22/sample-config-files/server.conf /etc/openvpn/vi /etc/openvpn/server.conf改削完成之后,以下面这个呼吁启动openvpn server# /usr/local/sbin/openvpn –config /etc/openvpn/server.conf 每次都运行膳缦沔这个呼吁有点麻烦,这里有一个script,把它复制到 /etc/init.d 文件夹下,可以实现启动,状况发芽,重启等。该文件顺应于CentOS 5.5, 如不美观密钥及设置装备摆设文件位置纷歧样,也许要作一些小的改削。再在rcX.d文件夹下作几个软链接就可以实现开机自动启动了。也可以改削 /etc/rc.local文件实现开机启动。密钥分发把ca.crt 及响应client 的三个密钥证书文件一共四个分袂分发出去就可以了。注重不需要将ca.key分发出去,ca.key应该保密。四、客户端设置装备摆设1. Linux响应斗劲简单,安装好openvpn后,把收到的ca及lient文件放到响应的位置,设置装备摆设好client.conf就可以了。2. Windows到openvpn官方网站下载windows安装包进行安装,在安装文件夹下有下个config文件夹,把你的ca及client文件放到该文件夹下,年夜sample-config下拷贝一个client.ovpn并作响应改削即可。五、固定IP地址分配在处事器端设置装备摆设文件(server.conf)里打消下面行的注释:;client-config-dir ccd;route 10.8.0.0 255.255.255.252在 /etc/openvpn文件夹下新建名为ccd文件夹,在ccd 文件夹里以客户名为名新建文件,内容名目如下:ifconfig-push 10.8.0.20 10.8.0.120客户端启动后即获得IP地: 10.8.0.20但要注重膳缦沔名目只对linux有用,如不美观客户端为windows,则客户端会毗连不成功。因为openvpn在windows下时,其local IP 与 remote IP 必需在网址掩码为255.255.255.252的统一网段内,而且不能取头尾两头的IP,是以一个openvpn毗连在windows下起码要占用4个ip地址。windows 下的 客户端IP设置装备摆设必需为如下形式:ifconfig-push 10.8.0.30 10.8.0.29因为10.8.0.28/30网段包含以下IP: 10.8.0.28-31, 去除头尾,只有29与30可用。其他类推。六、访谒外网设置开启处事器端路由转发功能# echo 1 /proc/sys/net/ipv4/ip_forward#为了使CentOS重启后仍然开启路由转发功能我们需要再执行下列呼吁# sysctl -w net.ipv4.ip_forward=1添加iptables转发轨则#因为我的CentOS是ADSL拨号上网,所以独霸口设置成ppp0,请按照现实情形设置, 如eth0iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ppp0 -j MASQUERADE必需保证server.conf设置装备摆设中,有下面庞个设置装备摆设push dhcp-option DNS 10.8.0.1push dhcp-option DNS 202.103.44.150 #客户端获得的DNS地址push dhcp-option DNS 202.103.24.68 #客户端获得的DNS地址





Published by
Published by xFruits
Original source : http://www.vpn123.tk/?p=210...

No comments:

Post a Comment