安装与配置openvpn
yum upgrade #
更新源
yum install epel-release -y #
安装
epel
库
yum install easy-rsa openssh-server lzo openssl openssl-devel openvpn NetworkManager-openvpn openvpn-auth-ldap -y #
安装一系列相关软件、
cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn #-*根据自己版本来
#
拷贝
server.conf
到
/etc/openvpn
目录下
vim /etc/openvpn/server.conf
port 1194
proto tcp
#
指定
TCP
协议
(
使用
TCP
协议如果连接上
VPN
后网络很慢,可以更改成使用
UDP
协议
)
dev tap
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route 10.10.1.0 255.255.255.0"
client-to-client
status openvpn-status.log
log-append openvpn.log
verb 3
route 10.10.1.0 255.255.255.0 10.8.0.4
mkdir -p /etc/openvpn/easy-rsa/keys
cp -a /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
vi /etc/openvpn/easy-rsa/vars
export KEY_COUNTRY="CN"
export KEY_PROVINCE="ZJ"
export KEY_CITY="HZ"
export KEY_ORG="xihu" #定义所在的组织
export KEY_EMAIL="[email protected]"
export KEY_OU="westlake" #定义所在的单位
export KEY_NAME="openvpn" #定义openvpn服务器的名称
cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
cd /etc/openvpn/easy-rsa #
切换工作目录
source ./vars #
让配置文件生效
./clean-all
./build-ca #
之前已配置好相关参数,故执行命令后,按回车键,一直到结束即可。
./build-key-server server #
创建通用名
(common name)
为
"server"
的证书文件
openvpn --genkey --secret keys/ta.key #
生成
ta.key
文件(防
DDos
攻击、
UDP
淹没等恶意攻击)
./build-dh #
创建秘钥文件,耗时
1
分钟左右
ls /etc/openvpn/easy-rsa/keys/ #
可以看到,有一个
db2048.pem
的文件产生。
cd /etc/openvpn/easy-rsa/keys
cp dh2048.pem ca.crt server.crt server.key ta.key /etc/openvpn
cd /etc/openvpn/easy-rsa
./build-key client #
创建一个通用名
(common name)
为
client
的客户端证书
ls/etc/openvpn/easy-rsa/keys/
yum install -y iptables-services
systemctl enable iptables
systemctl stop firewalld #
关闭
firewall
防火墙,我的
OS
没有预装防火墙,因此这条命令不用输,
systemctl start iptables #
启动
iptables
iptables -F #
清空默认的
iptables
规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -jMASQUERADE #
设置
iptables NAT
转发规则
service iptables save #
保存防火墙规则
echo 1 > /proc/sys/net/ipv4/ip_forward #
临时开启路由转发
vi /etc/sysctl.conf #
编辑配置文件,修改以下配置,设置永久路由转发
net.ipv4.ip_forward = 1
systemctl -f enable [email protected] #
设置启动文件
systemctl start [email protected] #
启动
openvpn
的命令
客户端:
ca.crt,client.crt,client.key , ta.key
传到
/etc/openvpn/
下面
启动脚本
/usr/sbin/openvpn --cd/opt/open --config /opt/open/pingan.ovpn >> /opt/openvpn.log 2>&1&
linux客户端安装:
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
yum install openvpnwindows和mac就不一一介绍了!