linux openvpn

一 服务器端

"Times New Roman"">(1) "Times New Roman";mso-hansi-font-family:"Times New Roman"">执行以下命令,并把该命令增加到/etc/rc.d/net/ipv4/ip_forward

"Times New Roman"">(2) "Times New Roman";mso-hansi-font-family:"Times New Roman"">安装openssl-devel,openvpn要用的

Yum –y install openssl-devel

"Times New Roman"">(3) "Times New Roman";mso-hansi-font-family:"Times New Roman"">安装lzo和lzo-devel lzo用于vpn服务器与vpn客户端之间进行数据时对数据进行压缩

Rpm -ivh lzo-*

Rpm –ivh lzo-devel*

"Times New Roman"">(4) "Times New Roman";mso-hansi-font-family:"Times New Roman"">下载openvpn,去官网下载我的版本是openvpn-2.1_rcl5

"Times New Roman"">(5) "Times New Roman";mso-hansi-font-family:"Times New Roman"">解压编译安装 tar –zxvf openvpn-2.1_rcl5.tar.gz ./configure make make install

"Times New Roman"">(6) "Times New Roman";mso-hansi-font-family:"Times New Roman"">编译变量定义文件.在openvpn源码包解压后的easy-ras/2.0/vars 修改key_country等参数根据实际情况

"Times New Roman"">(7) "Times New Roman";mso-hansi-font-family:"Times New Roman"">生成ca证书

Cd openvpn-2.1/easy-rsa/2.0

source ./vars

./clean-all *注释：清楚openvpn所有的证书相关的值*

./build-ca *生成ca证书* 需要输入相关信息 除了在common name 输入vpn服务器的FQDN外一直默认

(8) 生成服务器证书密钥

Cd openvpn-2.1/easy-rsa/2.0

./build-key-server server

需要输入信息参数,除了在common name 输入vpn服务器的FQDN外一直默认

(9)为客户端生成证书和密钥

Cd openvpn-2.1/easy-rsa/2.0

./build-key client //客户端的名字可以任意起

需要输入信息一直默认

(10)创建Diffie-hellman参数

Cd openvpn-2.1/easy-rsa/2.0

./build-dh

(11)为了防止恶意攻击,生成一个HMAC firewall(加密认证吧不太清楚)

Cd openvpn-2.1/easy-rsa/2.0

Openvpn –genkey –secret keys/ta.keyserver.conf 加入 crl-verfy /etc/openvpn/crl.pem

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!