linux OpenVPN 环境搭建

      openvpn提供两种类型的虚拟网络接口:TUN和TAP,tun用于建立IP隧道,tap用于建立以太网桥,这两种模式我们也称为路由模式和网桥模式。 TAP 等同于一个以太网设备,它操作第二层数据包如以太网数据帧。TUN模拟了网络层设备,操作第三层数据包比如IP数据封包。

技术分享技术分享


参考http://blog.csdn.net/guoliquan1/article/details/4851332


一、

Lzo库的编译安装:



登录http://www.oberhumer.com/opensource/lzo/download/,下载lzo-2.04.tar.gz源码包。

或者采用命令:

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz

安装lzo库:

# tar -zxvf lzo-2.04.tar.gz

# cd lzo-2.04

# ./configure –prefix=/usr/local/lzo && make && make install


二、 openvpn的配置


安装openvpn:


tar -zxvf openvpn-2.1_rc4.tar.gz
cd  openvpn-2.1_rc4
./configure && make && make install
cp easy-rsa/ /etc/openvpn -r
cd    /etc/openvpn
cp /usr/src/openvpn-2.1_rc4/sample-config-files/server.conf .
cd /etc/openvpn/2.0




修改配置文件

vim /etc/openvpn/server.conf
;local a.b.c.d
local 113.105.249.8
port 11940
;dev tap
dev tun
ca /etc/openvpn/2.0/keys/ca.crt
cert /etc/openvpn/2.0/keys/server.crt
key /etc/openvpn/2.0/keys/server.key
dh /etc/openvpn/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0



#配置固定IP

client-config-dir /etc/openvpn/ccd


#格式为  ifconfig-push 10.8.0.100 10.8.0.101


client-to-client

user nobody

group nobody


***变量

vim vars

export KEY_COUNTRY="CN"export KEY_PROVINCE="BeiJing"export KEY_CITY="BeiJing"export KEY_ORG="xxx"export KEY_EMAIL="[email protected]"


初始化PKI

source vars
./clean-all



※小心,一旦运行clean-all,它会删除keys下的所有证书。


./build-ca

技术分享

技术分享


创建服务器的证书和密钥

./build-key-server server

技术分享技术分享


最后两步记得“y”


创建客户端的证书和密钥,client 作为客户端标识

./build-key client1
./build-key client2

技术分享技术分享

创建Diffie Hellman 参数
Diffie Hellman 用于增强安全性,在OpenVPN是必须的:

./build-dh


修改server.conf,保证证书路径匹配


client 部分:


安装步骤与server端一致,部分调整

cp /usr/src/openvpn-2.1_rc4/sample-config-files/server.conf /etc/openvpn/client.conf
remote 123.56.100.172 1194
ca /etc/openvpn/2.0/keys/ca.crt
cert /etc/openvpn/2.0/keys/client2.crt
key /etc/openvpn/2.0/keys/client2.key



三、验证服务


openvpn server.conf &
lsof -i:1190

技术分享

技术分享

技术分享

技术分享


nohup openvpn client.conf &

技术分享

技术分享

技术分享

技术分享



本文出自 “World” 博客,请务必保留此出处http://xiajie.blog.51cto.com/6044823/1659629

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。