首页 > 网站 > 帮助中心 > 正文

详解Centos6.5 Openvpn的安装与配置

2024-07-09 22:41:05
字体:
来源:转载
供稿:网友

一、安装准备

yum -y install openssl-devel opensslyum -y install gcc gcc-c++

二、OpenVPN服务端安装过程

1.lzo下载与安装

cd /apps  #安装目录wget ftp://www.wudonghang.com/soft/openvpn-2.1_rc15.tar.gz #下载lzotar zxvf lzo-2.04.tar.gz  #解压cd lzo-2.04./configure ; make ; make install  #编译与安装

2.openvpn下载与安装

cd /appswget http://openvpn.net/release/openvpn-2.1_rc15.tar.gztar zxvf openvpn-2.1_rc15.tar.gzcd openvpn-2.1_rc15./configure ; make ; make install

3.服务器端设置

cp -r /apps/openvpn-2.1_rc15/ /etc/openvpn #用easy-rsa生成服务器证书客户端证书

4.初始化参数

将解压目录的easy-rsa目录复制到 /etc/openvpn下

cd /etc/openvpn/easy-rsa/2.0./varssource vars

5.生成CA证书

./clean-all./build-ca

6.建立server key(一直回车)

./build-key-server server

7.生成diffie hellman参数

./build-dh

8.复制ca证书,服务端证书到OpenVPN配置目录

复制代码 代码如下:
cp keys/{ca.crt,ca.key,server.crt,server.key,dh1024.pem} /etc/openvpn/

9.生成client key

./build-key client1 #与server key 设置一致

如要生成多个vpn账户,则与client1一样生成其他客户端证书如

./build-key client2./build-key client3

10.生成客户端配置文件client1.ovpn

vi /etc/openvpn/easy-rsa/2.0/keys/client1.ovpn
clientremote 192.168.80.129 1194dev tun #说明连接方式是点对点的连接,如要以以太网的方式则可以将tun修改为tapproto tcpresolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert client1.crtkey client1.keyns-cert-type servercomp-lzoroute-delay 2route-method exeverb 3

11.打包客户端配置文件证书等

tar czf keys.tgz ca.crt ca.key client1.crt client1.csr client1.key client1.ovpnmv keys.tgz /root

12.创建并编辑服务器端配置文件server.conf

port 1194proto tcpdev tun #说明连接方式是点对点的连接,如要以以太网的方式则可以将tun修改为tapca /etc/openvpn/easy-rsa/2.0/keys/ca.crtcert /etc/openvpn/easy-rsa/2.0/keys/server.crtkey /etc/openvpn/easy-rsa/2.0/keys/server.keydh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "redirect-gateway"push "route 172.18.2.0 255.255.255.0" #路由转发到内网网段push "dhcp-option DNS 172.18.2.1"push "dhcp-option DNS 8.8.8.8"keepalive 10 120comp-lzopersist-keypersist-tunclient-to-client #如果不加则各个客户端之间将无法连接

13.对防火墙的相关设置

echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADEiptables-save > /etc/sysconfig/iptablessed -i 's/eth0/venet0/g' /etc/sysconfig/iptables # dirty vz fix for iptables-saveecho "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

上一篇:Zabbix监控方案-官方最新4.4版本【推荐】

下一篇:深入php-fpm的两种进程管理模式详解

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

如何查找有故障的配件

如何查找有故障的配件...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

最牛同桌!我考了696分我同桌考了703分
2024-06-26 22:28:41
650分!高二女生考入北大:遗憾不能上高三
2024-06-26 22:26:16
男生估分600只考了397 妈妈:高考虽重要,但不代表所有
2024-06-26 22:23:01
唐尚珺回应是否会直播带货:有人出100万想和他合作!
2024-06-25 19:29:23
名校抢人名场面:清华、北大太拼了!
2024-06-25 19:22:14
男生高考语文满分!网友:第一次听说
2024-06-25 19:19:15

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2024 VEVB.COM. All Rights Reserved.武林网 版权所有