linux 下openvpn的搭建和使用
VPN(Virtual Private Network)是虚拟专用网络,OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。
linux下openvpn 服务的搭建
首先需要下载软件包
lzo-2.03.tar.gz
openvpn-2.0.9.tar.gz
安装步骤如下
解压 tar -zxvf lzo-2.03.tar.gz
./configure --prefix=/usr/lzo
make
make install
查看返回值 是否有错 :echo $? =0 表示没错
解压 tar -zxvf openvpn-2.0.9.tar.gz
./configure --with-lzo-headers=/var/lzo/include --with-lzo-lib=/var/lzo/lib prefix=/var/openvpn
执行 echo $? 查看返回值=0
make
make install
安装完成后
进入到解压文件/home/openvpn-2.0.9/easy-rsa/2.0/vars目录下
编辑文件,填写证书信息
export KEY_COUNTRY="CN"
export KEY_PROVINCE="JiangSu"
export KEY_CITY="NanJin"
export KEY_ORG="WBQ"
export KEY_EMAIL="[email protected]"
完成后执行.vars
./clean-all 清空以前的所有证书
./buid-ca 创建新的证书
创建完成后 查看 ls -l keys/
建立Server端密钥文件
./build-key-server server
查看密钥文件
生成客户端密钥
有两种生成方式
①./build-key test1 test1采用一般密钥
②./build-key-pass test2 test2采用加密密钥
如下
完成用户密钥文件后,生成密钥交换文件
./build-dh
配置服务器目录
[root@mail 2.0]# mkdir -p /etc/openvpn
[root@mail 2.0]# cp -a keys/ /etc/openvpn/
[root@mail openvpn-2.0.9]# cp sample-config-files/ /etc/openvpn
使用命令tree查看/etc/openvpn
编辑服务端配置文件
cp /etc/openvpn/server.conf test-vpn.conf
编辑客户端配置文件
cp /etc/openvpn/client.conf testopenvpn.conf
编辑
cp /etc/openvpn/client.conf test2openvpn.conf
编辑
完成后,开启服务端的路由转发
[root@mail openvpn]# vi /etc/sysctl.conf
[root@mail openvpn]# sysctl -p
执行生效
启动openvpn
openvpn server.conf &
[root@mail openvpn]# netstat -anptu |grep openvpn
udp 0 0 192.168.157.144:52014 0.0.0.0:*
在客户端Windows7上测试
下载openvpn gui 软件
默认安装后在其安装目录下的config下拷贝用户的密钥及证书,修改客户端的配置文件后缀为.ovpn,以下只测试test1
完成后可测试连接
成功!
本文出自 “滤新” 博客,请务必保留此出处http://wahehe.blog.51cto.com/8935316/1627836
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
