CentOS搭建OpenVPN
安裝前確認已安裝相關依賴
系統是centos 6.5
yum install –y openssl openssl-devel 安全套接字層密碼庫
yum install –y lzo lzo-devel 壓縮演算法
yum install –y pam pam-devel 認證
yum install -y pkcs11-helper pkcs11-helper-devel 證書
可用rpm –qa openssl openssl-devel
安裝OpenVPN
1. 下載OpenVPN原始碼包
2. 使用 rpmbuild 將原始碼包編譯成rpm包來進行安裝
rpmbuild -tb openvpn-2.2.2.tar.gz
編譯完成後會會在/root/rpmbuild/RPMS/x86_64 目錄下生成 openvpn-2.2.2-1.x86_64.rpm 安裝包
3. 以rpm包的方式安裝
rpm -ivhopenvpn-2.2.2-1.x86_64.rpm
配置服務端OpenVPN
1. 生成PKI
cd /
vi /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/vars
修改vars證書環境檔案
拉到後邊修改下圖紅框內幾項export 定義的引數值
2. 生成證書
cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0 該目錄下
清除並刪除 keys 目錄下的所有 key
bash
ln -s openssl-1.0.0.cnf openssl.cnf 做個軟連結到openssl-1.0.0.cnf配置檔案
source ./vars
./clean-all
./build-ca
生成ca證書,一路回車就可以,需互動處輸 y即可
3. 建立使用者祕鑰與證書
./build-key ovuser
建立使用者名稱為ovuser的祕鑰和證書,一路回車,需互動處則輸y即可。完成後,在 keys 目錄下生成 1024 位 RSA 伺服器金鑰 ovuser.key、ovuser.crt 和 ovuser.csr 三個檔案。
4. 生成 DiffieHellma引數
./build-dh
執行了./build-dh後,會在 keys目錄下生成 dh引數檔案dh1024.pem。該檔案客戶端驗證的時候會用到
5. 將 /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys 目錄下的所有檔案複製到 /etc/openvpn下:
cp -a /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/* /etc/openvpn/
6. 複製 openvpn服務端配置檔案 server.conf到 /etc/openvpn/目錄下
cp -a /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/
7. server.conf 配置
vi /etc/openvpn/server.conf 修改如下幾部分
注意點:埠119,協議tcp,DNS 是準備訪問外網的話推薦谷歌8.8.8.8,
需要新增的前有;去掉即可
8. 設定 iptables
設定前請確保iptables已經開啟,而且 /etc/sysconfig/iptables檔案已存在。然後開啟轉發:
vi /etc/sysctl.conf
修改以下內容:
net.ipv4.ip_forward= 1
然後使核心引數生效:
sysctl -p
新增iptables規則確保伺服器可以轉發資料包到阿里雲內外網:
iptables -t nat -A POSTROUTING -s 172.16.0.0/24-j MASQUERADE
儲存iptables配置:
serviceiptables save
啟動openvpn
/etc/init.d/openvpn start
(重啟是 /etc/init.d/openvpn restart)
客戶端OpenVPN安裝
windows openvpn 2.3 csdn上找得到資源,請自行下載
1. 安裝openvpn 2.3安裝包
勾上下邊兩項,一路next即可
2.證書獲取
將伺服器中 /etc/openvpn/ 目錄下的ovuser.key、ovuser.crt 和ovuser.csr 以及ca.key、ca.crt五個檔案下載到需要連線 openvpn 的 Windows 客戶端上(可以使用 ftp 或者 xftp 工具下載)。儲存至C:\Program Files (x86)\OpenVPN\config
3.配置client.opvn
將openvpn安裝路徑下的\OpenVPN\sample-config\目錄中下的client.opvn複製到 openvpn安裝路徑下的 \OpenVPN\config目錄,然後記事本開啟client.opvn配置如下:
4. 執行客戶端
C:\ProgramFiles (x86)\OpenVPN\bin下以管理員執行openvpn-gui.exe檔案: