Ubuntu 14.04 LTS openvpn 单网卡环境安装部署

浏览数:63 / 时间:2015年06月20日

Openvpn Installation  

环境:Ubuntu 14.04 LTS 

eth0:10.6.4.14

https://help.ubuntu.com/14.04/serverguide/openvpn.html


sudo apt-get install openvpn easy-rsa


mkdir /etc/openvpn/easy-rsa/


cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/


接下来,编辑/etc/openvpn/easy-rsa/vars调整到适合您的环境:


export KEY_COUNTRY="CN"


export KEY_PROVINCE="BJ"


export KEY_CITY="BeiJing"


export KEY_ORG="kaikeba"


export KEY_EMAIL="[email protected]"


export KEY_NAME=kaikeba


export KEY_OU=kaikeba


cd /etc/openvpn/easy-rsa/


Source ./vars


./clean-all


./build-ca


./build-key-server Svpn-kkb


./build-dh


cd keys/cp Svpn-kkb.crt  Svpn-kkb.csr ca.crt dh2048.pem /etc/openvpn/


创建客户端证书



cd /etc/openvpn/easy-rsa/


Source ./vars


./build-key client1


使用安全的方法,把下列文件拷贝到客户端:


/etc/openvpn/ca.crt


/etc/openvpn/easy-rsa/keys/client1.crt


/etc/openvpn/easy-rsa/keys/client1.key


简单配置server端

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

sudo gzip -d /etc/openvpn/server.conf.gz

ubuntu@10-6-4-14:/etc/openvpn$ grep -v ‘#\|^$\|;‘ server.conf 

port 1194

proto udp

dev tun

ca ca.crt

cert Svpn-kkb.crt

dh dh2048.pem

server 10.7.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

push "route 10.7.0.0 255.255.0.0"

push "route 10.6.0.0 255.255.0.0"

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log         openvpn.log

log-append  openvpn.log

verb 3

win8.1 上配置安装客户端

下载地址:http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I605-x86_64.exe

使用安全的方法,把下列文件拷贝到客户端config文件中:


/etc/openvpn/ca.crt


/etc/openvpn/easy-rsa/keys/client1.crt


/etc/openvpn/easy-rsa/keys/client1.key


编辑config/client

client

dev tun

proto udp

remote server-ip 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert [email protected]

key [email protected]

ns-cert-type server

comp-lzo

verb 3


开启forward转发

net.ipv4.ip_forward = 1

sudo iptables -t nat -A POSTROUTING -s 10.7.0.0/16 -o eth0 -j MASQUERADE


最后测试

在客户端ping 任意内网的ip,能平通则说明openvpn成功


C:\Users\klhou>ping 10.6.17.160


正在 Ping 10.6.17.160 具有 32 字节的数据:

来自 10.6.17.160 的回复: 字节=32 时间=9ms TTL=63

来自 10.6.17.160 的回复: 字节=32 时间=15ms TTL=63

来自 10.6.17.160 的回复: 字节=32 时间=8ms TTL=63

来自 10.6.17.160 的回复: 字节=32 时间=5ms TTL=63


10.6.17.160 的 Ping 统计信息:

    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

    最短 = 5ms,最长 = 15ms,平均 = 9ms



本文出自 “放飞自己..放飞心情” 博客,请务必保留此出处http://netkailong.blog.51cto.com/1387007/1568976

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。

标签: openvpn ubuntuopenvpn ubuntu

相关文章

随机文章

您可能还喜欢

您可能还喜欢