centos部署vpn服务器
本文经过实测,可按顺序粘贴命令
安装网络yum库
#rpm -ivh http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
yum安装openvpn
#yum install openvpn
配置并使用easy-rsa生成密钥和证书
#cp -R /usr/share/doc/openvpn-*/easy-rsa /etc/openvpn
#cd /etc/openvpn/easy-rsa/2.0
#chmod +x *
#ln -s openssl-1.0.0.cnf openssl.cnf
# vi vars
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="vnet"
export KEY_EMAIL="[email protected]"
#. vars 初始 化变量
#./clean-all 清空keys目录
#./build-ca 制作CA证书,一路回车即可
#./build-key-server server 制作服务器端证书,一路回车即可
#./build-key client名 制作客户端证书,一路回车即可
#./build-dh
生成openvpn主配置文件并配置
#cp /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/
#vim /etc/openvpn/server.conf
port 1194
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
log /var/log/openvpn.log
#chkconfig openvpn on ;service openvpn restart
配置ip转发
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p
配置NAT转换
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 211.99.171.219
#service iptables save
#service iptables restart
客户端配置
安装openvpn客户端,不用装openvpn-server选项
ca.crt,client名.key和client名.crt的2个文件重命名为client.key和client.crt,这3个复制到config文件夹(如没有请自己创建)
在服务器端的/usr/share/doc/openvpn-2.2.2/sample-config-files/client.conf 复制到config文件夹,并改名为client.ovpn
修改里面的remote 服务器ip 1194
最末尾可加上 redirect-gateway def1
route-method exe
route-delay 2
如果生成私钥时遇到TXT_DB error 2 numbers
请删除/etc/openvpn/easy-rsa/2.0/keys/index.txt里的重复项
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
