Linux环境下搭建openvpnWord格式.docx
《Linux环境下搭建openvpnWord格式.docx》由会员分享,可在线阅读,更多相关《Linux环境下搭建openvpnWord格式.docx(9页珍藏版)》请在冰豆网上搜索。
glibc-headers-2.5-12.i386.rpm
glibc-devel-2.5-12.i386.rpm
libgomp-4.1.1-52.el5.i386.rpm
gcc-4.1.1-52.el5.i386.rpm
zlib-devel-1.2.3-3.i386.rpm
以上的文件都在redhat系统安装镜像里的Server里面
lzo-2.02-3.el5.kb.i386.rpm
lzo-devel-2.02-3.el5.kb.i386.rpm
三.安装
1.安装gcc
用rpm–ivh+文件名,依次序安装
2.安装lzo
3.安装ssl
解压openssl-1.0.0d.tar.gz
tarxvfopenssl-1.0.0d.tar.gz
安装ssl
cdopenssl-1.0.0d
./config&
&
make&
makeinstall(安装的时间比较长)
4.安装openvp
解压openvpn安装包openvpn-2.1_rc15.tar.gz
tarxvfopenvpn-2.1_rc15.tar.gz
拷贝到/opt/openvpn目录
cp-ropenvpn-2.1_rc15/opt/openvpn
安装openvpn
./configure--with-ssl-headers=/usr/local/ssl/include/--with-ssl-lib=/usr/local/ssl/lib/
#make
#makeinstall
四.生成keys
1.拷贝文件
cp-reasy-rsa/2.0//etc/openvpn/2.0
cpsample-config-files/server.conf/etc/openvpn/
cpsample-config-files/client.conf/etc/openvpn/
2.生成服务器端的key
编辑vars文件
vivars
source./vars
./clean-all
./build-ca
./build-key-serverserver
3.生成客户端的key
./build-keyclient1
./build-keyclient2
./build-keyclient3
和上面一样的配置
4.生成DiffieHellman参数
五.修改配置文件
1.修改服务器端的配置文件
vi/etc/openvpn/server.conf
配置如下:
local192.168.109.131
port1194
protoudp
devtun
ca/etc/openvpn/2.0/keys/ca.crt
cert/etc/openvpn/2.0/keys/server.crt
key/etc/openvpn/2.0/keys/server.key
dh/etc/openvpn/2.0/keys/dh1024.pem
server10.8.0.0255.255.255.0
client-to-client
keepalive10120
comp-lzo
persist-key
persist-tun
status/etc/openvpn/easy-rsa/keys/openvpn-status.log
verb4
push"
dhcp-optionDNS10.8.0.1"
dhcp-optionDNS192.168.4.202”
2.修改客户端的配置
在xp系统里打开client.conf
client
remote192.168.109.1311194
caca.crt
certclient1.crt
keyclient1.key
ns-cert-typeserver
verb3
redirect-gatewaydef1
将文件保存为client.opvn
3.安装并配置客户端
打开安装包里的openvpn-2.1_rc15-install.exe都是默认的直接下一步就行了
把client.opvnclient1.crtclient.keyca.crt拷贝到安装目录下的config(C:
\ProgramFiles\OpenVPN\config)之中。
六.启动openvpn
将/opt/openvpn/sample-scripts/openvpn.init文件拷贝到/etc/init.d/openvpn
2.启动openvpn
serviceopenvpnstart
七.启动客户端
打开客户端点击connect连接
看到上图说明你的openvpn已经启动了,并且你的客户端或的了10.8.0.6的ip地址
升级会员 