1、openvpn介绍与图解
openvpn介绍:
OpenVPN 是一个基于 OpenSSL库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。vpn直译就是虚拟专用通道,是提供企业之间或者公司之间安全数据传输的隧道。OpenVPN是一个全特性的SSL VPN,它使用2层或3层的安全网络技术,使用的是工业标准的SSL/TLS协议。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。OpenVPN支持灵活的客户端授权方式,支持证书、智能卡、用户名和密码,允许用户可以通过防火墙连接到VPN的虚拟接口,OpenVPN不是一个基于web代理的应用,也不是基于浏览器访问。
openvpn使用场景:
注意:OpenVPN适用于功能性实现,对于大流量大带宽应用,建议使用点对点专线实现互联
2、openvpn服务端安装与配置
环境介绍:
实现模拟OpenVPN功能的实验环境介绍:红帽6或centos6
使用两台内网内段192.168.10.0/24的机器模拟公网环境,左侧的lclient与右侧的lanserver在不同的网段,正常情况下不能通信
本次实验使用vpnclient的另外一个接口eth1模拟lclient,IP地址为10.0.0.10
2.2 基础环境配置及依赖包安装
开启内核参数ip转发
在vpnserver上开启ip转发功能,编辑/etc/sysctl.conf,修改net.ipv4.ip_forward为1
1 net.ipv4.ip_forward = 1
1 [root@vpn_server ~]# sysctl -p #使用-p选项使参数修改生效
2 net.ipv4.ip_forward = 1
停止iptables
在全部测试完成前,暂时先停掉iptables,以防止由于iptables的原因造成的问题,全部调试完成后再对iptables进行设置
1 [root@vpn_server ~]# /etc/init.d/iptables stop
安装基础依赖包
安装openssl相关的依赖包
1 [root@vpn_server ~]# yum install openssl* -y
更新系统时间
使用ntp同步系统时间
1 ntpdate -u pool.ntp.org
安装lzo包: http://www.oberhumer.com/opensource/lzo/download/
创建相应的安装包目录
1 [root@vpn_server ~]# mkdir -p /server/tools 2 [root@vpn_server ~]# cd /server/tools/
将相应的安装包上传至tools目录
1 [root@vpn_server tools]# ll 2 total 1240 3 -rw-r--r-- 1 root root 594855 Nov 10 10:57 lzo-2.09.tar.gz 4 -rw-r--r-- 1 root root 669076 Nov 10 10:57 openvpn-2.0.9.tar.gz
安装lzo源码包
1 cd /server/tools/ 2 tar xf lzo-2.09.tar.gz 3 cd lzo-2.09 4 yum -y install gcc* 5 ./configure 6 make 7 make install
安装openvpn软件
源码包安装
解压安装OpenVPN源码包
1 [root@vpn_server tools]# ls 2 lzo-2.09 lzo-2.09.tar.gz openvpn-2.0.9.tar.gz 3 [root@vpn_server tools]# mkdir /application 4 [root@vpn_server tools]# tar xf openvpn-2.0.9.tar.gz -C /application/ 5 [root@vpn_server tools]# cd /application/openvpn-2.0.9/ 6 [root@vpn_server tools]# ./configure --with-lzo-lib=/usr/local/lib--with-lzo-headers=/usr/local/include 7 [root@vpn_server tools]# make 8 [root@vpn_server tools]# make install
检查安装结果
1 [root@vpn_server openvpn-2.0.9]# which openvpn 2 /usr/local/sbin/openvpn
生成软链接
1 [root@vpn_server openvpn-2.0.9]# ln -s /application/openvpn-2.0.9/ /application/