CentOS搭建OpenV*N服務

jopen 10年前發布 | 21K 次閱讀 OpenVPN
  1. 安裝OpenVN軟件包
    默認的Centos軟件源里面沒有OpenV    N的軟件包,我們可以添加rpmforge的repo,從而實現yum安裝openVN

    針對CentOS 5 

        rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

    針對CentOS 6

        rpm -ivh http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm


    安裝完rpmforge的repo之后,執行yum命令安裝OpenVN  </p>

    1. yum install -y openV*N
    2.使用easy-rsa腳本產生OpenVN所需的CA證書、CA私鑰、服務端證書、服務端私鑰、客戶端證書、客戶端私鑰

    先將easy-rsa腳本copy到/etc/openVN,并添加可執行權限  </p>

    1. cp -R /usr/share/doc/openV*N-2.2.2/easy-rsa /etc/openV*N
    2. cd /etc/openV*N/easy-rsa/2.0
    3. chmod +x *

    然后使用easy-rsa的腳本產生證書 

    1. cd /etc/openV*N/easy-rsa/2.0
    2.  
    3. ln -s openssl-1.0.0.cnf openssl.cnf
    4. . vars
    5. ./build-ca server
    6. ./build-key-server server
    7. ./build-key client
    8. ./build-dh
    執行以上命令后將在/etc/openVN/easy-rsa/2.0/keys/目錄下產生對應的證書和秘鑰

    3.生成OpenV    N服務端配置文件

    編輯/etc/openV*N/server.conf文件,內容如下:

    1. port 1194
    2. proto udp
    3. dev tun
    4. ca /etc/openV*N/easy-rsa/2.0/keys/ca.crt
    5. cert /etc/openV*N/easy-rsa/2.0/keys/server.crt
    6. key /etc/openV*N/easy-rsa/2.0/keys/server.key
    7. dh /etc/openV*N/easy-rsa/2.0/keys/dh1024.pem
    8. server 10.1.1.0 255.255.255.0
    9. push "redirect-gateway def1 bypass-dhcp"
    10. push "dhcp-option DNS 8.8.8.8"
    11. log /var/log/openV*N.log
    12. keepalive 10 120
    13. verb 3
    14. client-to-client
    15. comp-lzo
    16. persist-key
    17. persist-tun

    4.開啟OpenVN服務

    將openVN設置為開機自啟動的服務: </p>

    1. chkconfig openV*N on

    立即啟動openV*N服務 

    1. service openV*N start

    5.服務端開啟nat功能
    客戶端撥入OpenVN后,默認網關會指向OpenVN服務器,為了能使客戶端可以上網,需要在服務端開啟nat功能

    首先,打開ip forward功能

    1. sed -i '/net.ipv4.ip_forward/s/0/1/g' /etc/sysctl.conf
    2. sysctl -w net.ipv4.ip_forward=1

    然后,配置iptables snat 

    1. iptables -A POSTROUTING -s 10.1.1.0/255.255.255.0 -j SNAT --to-source SERVER_IP
    將SERVER_IP替換為服務器的出口ip

    好了服務端準備就緒,接下來開始客戶端配置
    對于Windows客戶端
  2. http://openV*N.se/download.html 下載gui版的OpenVN,按照提示安裝完成后,進入到安裝目錄,如D:\Program Files\OpenVN
    將Linux服務端使用easy-rsa產生的客戶端證書、私鑰和ca證書下載到本地

    即需要下載到本地的文件如下: 

    1. /etc/openV*N/easy-rsa/2.0/keys/ca.crt #ca證書
    2. /etc/openV*N/easy-rsa/2.0/keys/client.crt #客戶端證書
    3. /etc/openV*N/easy-rsa/2.0/keys/client.key #客戶端私鑰
    將這些文件下載到D:\Program Files\OpenVN\config下

    編輯客戶端OpenVN配置文件client.oVN,內容如下:  </p>

    1. client
    2. dev tun
    3. proto udp
    4. remote SERVER_IP 1194
    5. resolv-retry infinite
    6. nobind
    7. persist-key
    8. persist-tun
    9. ca ca.crt
    10. cert client.crt
    11. key client.key
    12. comp-lzo
    13. verb 3
    14. redirect-gateway def1
    15. route-method exe
    16. route-delay 2
    將SERVER_IP寫成OpenV    N服務器的ip,然后打開OpenVN的GUI,點擊連接,完成OpenVN撥入

    來自:http://www.opstool.com/article/176
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!