最新文章:

首页 Ops

Linux系统搭建配置OpenVPN教程

发布时间:2016年08月07日 评论数:抢沙发 阅读数:1169

    关于VPN的原理与应用场景本文不过多介绍,可以网上查询。实现VPN服务的软件有很多种,除了本文要介绍的OpenVPN外,还有pptp、ipsec等,虽然实现方法不同,但是原理都是差不多的,下面看看OpenVPN的搭建与配置过程

    -----OpenVPN服务端搭建-----

        1、首先要在服务器端安装OpenVPN软件,可以用EPEL的YUM源来安装,请先确认EPEL源已经配置好

    1 [root@test-node1 ~]# yum install openvpn -y

        2、安装好OpenVPN软件后会在系统生成一个/etc/openvpn目录,该目录默认是空的,这里先不着急,跳过继续


        4、安装好easy-rsa后在/usr/share/easy-rsa/2.0目录可以看到一些脚本和配置文件

    vpn1.jpg

     

        5、编辑vars文件,修改以下信息,这是为了后面创建密钥时会有一些默认信息

    vpn3.jpg

     

        5、执行source vars让文件生效,可以看到提示说运行./clean-all来清空之前的key,我们按要求操作后可以看到系统生成了一个keys目录

    1 [root@test-node1 2.0]#  source vars
    2 NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/share/easy-rsa/2.0/keys


    vpn2.jpg

     

        6、如图运行build-ca脚本来创建私钥,过程中会要求输入一些地址信息等,一路回车就可以了,因为之前的信息我们已经在vars文件中写好了

    vpn4.jpg

     

        7、现在在keys目录下可以看到生成了密钥文件ca.key和自签名证书ca.crt

    vpn5.jpg

     

        8、上一步创建的是CA证书,现在还要给VPN的服务器角色做一些配置,我们还需要有服务端的密钥文件,运行build-key-server这个脚本给VPN服务器生成证书密钥,执行脚本时需要指定一个名字,用主机名即可,然后一路回车和y到底就会给vpn服务器生成证书密钥等

    vpn6.jpg

     

        9、运行build-dh生成密钥交换协议文件

    vpn7.jpg

     



       


        PS:关于各种证书文件的补充说明


        ca.crt:服务器端和每个客户端都需要有一份,用于CA认证

        dh2048.pem:服务器端需要有,用于安全算法

        server.crt:保存在服务器端即可,用于服务器端的认证

        server.key:保存在服务器端即可,是服务器端的密钥文件

        client.crt:保存在客户端即可,具体名字是运行build-key脚本所自定义的信息,是客户端连接VPN服务器必须要有这个文件

        client.key:保存在客户端即可,客户端密钥文件,具体名字是build-key脚本跟的自定义信息,是客户端连接VPN服务器必须要有这个文件

     

    -----OpenVPN客户端配置-----

        1、首先在服务器端给客户端生成证书

    1 ./build-key client1
        2、在keys目录下可以看到生成好的文件,需要把这些拷贝到客户端上
    1 sz ca.cart client1.key client.crt dh1024.pem


        3、在客户端上安装openvpn,一直下一步即可。安装结束后在安装目录内有一个simple config目录,把里面的client配置文件拷贝到config目录,然后把之前下载的4个证书文件也移动到config目录

        4、修改client配置文件,修改如下选项

    1 remote xxx.xxx.xxx.xxx  1194  #VPN服务器外网口地址
    2 ca ca.crt
    3 cert client1.key
    4 key client1.key


        5、运行openvpn GUI来连接VPN,右下角任务栏会多一个图标出来,红色代表未连接,右键选择连接 。如果连接VPN后无法PING通内网需要开启服务器IP地址转发

       

    1 echo 1 > /proc/sys/net/ipv4/ip_forward
二维码加载中...
本文作者:Mr.linus      文章标题: Linux系统搭建配置OpenVPN教程
本文地址:http://www.90qj.com/379  本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论