• 博客访问: 896014
  • 博文数量: 151
  • 博客积分: 340
  • 博客等级: 一等列兵
  • 技术积分: 2956
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-01 11:50
个人简介

说点什么呢

文章分类

全部博文(151)

文章存档

2017年(1)

2015年(3)

2014年(30)

2013年(110)

2011年(6)

2009年(1)

微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

订阅
热词专题
友情链接
CentOS6.6-x64 OpenVPN配置 2015-01-13 15:58:37

分类: LINUX

(整理时间:2015-01-13)

(OS: CentOS release 6.6)

一、安装准备

      

setenforce 0           //关闭SELINUX

vi /etc/sysconfig/selinux            

   SELINUX=disabled

vi /etc/sysctl.conf

       net.ipv4.ip_forward = 1

sysctl –p                           //开启服务器端路由转发功能

ntpdate asia.pool.ntp.org                              //时间同步

yum install -y openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig  //安装依赖包

二、安装步骤

       wget http://swupdate.openvpn.org/community/releases/openvpn-2.3.6.tar.gz

       tar -zxvf openvpn-2.3.6.tar.gz

       cd openvpn-2.3.6

       ./configure --prefix=/usr/local/openvpn

       make

       make install

       mkdir -p /etc/openvpn

cp -rvf sample /etc/openvpn   //复制模板到openvpn配置目录

cp /etc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/   //复制openvpn配置文件到主目录

//下载easy-rsa注:该包用来制作ca证书,服务端证书,客户端证书,openvpn2.3.0该版本源码不包含easy-rsa,所以需要单独下载安装用来配合openvpn实现证书生成。

wget http://swupdate.openvpn.org/community/releases/easy-rsa-2.2.0_master.tar.gz

tar -zxvf easy-rsa-2.2.0_master.tar.gz

cd easy-rsa-2.2.0_master

cp -Rpfv easy-rsa /etc/openvpn/

cd /etc/openvpn/easy-rsa/2.0

vi vars                               //修改以下内容

       export KEY_COUNTRY="CN"

export KEY_PROVINCE="Shanghai"

export KEY_CITY="Shanghai"

export KEY_ORG="My"

export KEY_EMAIL=wangyuying@lqxmall.com

       ln -s openssl-1.0.0.cnf openssl.cnf   //SSL文件软连接

       chmod +x vars                                     //设置可执行权限

       source ./vars

       ./clean-all                      //清除原有证书

       ./build-ca                                                  //生成服务器端ca证书

       ./build-key-server KVM-server2                 //生成服务器端密钥证书, 后面这个KVM-server2 就是服务器名,也可以自定义。一路回车。

       ./build-key lqx                                                 //生成所需客户端证书密钥文件。这里与生成服务端证书配置类似,中间一步提示输入服务端密码,其他按照缺省提示一路回车即可。

       ./build-dh                            //生成diffie hellman参数,用于增强openvpn安全性(生成需要漫长等待)

       tar zcvf keys.tar.gz keys/                                   //打包keys

       yum install lrzsz –y                                          //安装lrzsz软件包

       sz keys.tar.gz                                            //终端发送到客户端备用

vi /etc/openvpn/server.conf                                //配置openvpn,修改以下内容

       proto tcp

       ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt

cert /etc/openvpn/easy-rsa/2.0/keys/KVM-server2.crt

key /etc/openvpn/easy-rsa/2.0/keys/KVM-server2.key

dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

server 192.168.254.0 255.255.255.0                          //配置VPN使用的网段,OpenVPN会自动提供基于该网段的DHCP服务,但不能和任何一方的局域网段重复,保证唯一。

client-to-client                                                       //默认客户端之间是不能直接通讯的,除非把下面的语句注释掉

//用下列命令启动openvpn 服务:

/usr/local/openvpn/sbin/openvpn --config /etc/openvpn/server.conf &

阅读(1425) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册