Openvpn
第一部分:服务端安装与配置 第二部分:客户端安装与配置
第一部分
一、安装openvpn #apt-get install openvpn #apt-get install easy-rsa
注意easy-rsa需要手动安装一下,在13版本以后只安装一个openvpn是不够的 安装好后在“/usr/share/easy-rsa”
二、服务器的初始配置
1、将相应的配置文件拷贝到“/etc/openvpn”
一个是easy-rsa这个目录的所有文件,另外一个是server.conf.gz,服务器的配置文件。
2、修改密钥生成的一些信息(本节的目录如果不特别的说明,都在/etc/openvpn/easy-rsa) #vi vars
进入后如下图,修改文件的最后的一部分,粉红色的部分,根据自己的要求填,国家、城市、机构等
#source ./vars
#./clean-all
三、服务器生成ca、server 以及客户端的验证文件、动态密码库(本节的目录如不特别的说明,都在/etc/openvpn/easy-rsa) 1、ca生成 #./build-ca
除了框的两个地方需要填其它的选项都默认回车
#ls keys/
查看一下生成的文件
2、server生成
#./build-key-server server
与上面一样需要填写两个地方AD、server
注意,这里开始需要填写挑战码,这个需要与下面的客户端一致,类似于密码
#ls keys/
3、客户端生成 #./build-key one
#ls keys/
4、创建动态密码库 #./build-dh
四、服务器配置文件的配置整理
1、把ca、server、dh1024.pem文件复制到/etc/openvpn即可
2、配置server.conf文件 #cd /etc/openvpn
#gunzip server.conf.gz
#vi server.conf
A、local为openvpn服务器的IP
B、端口
C、使用的协议(下图为udp)
D、貌似说的是网卡模式
E、这个比较重要了,是连接时所需的一些密钥等,服务端的不用改
F、这个是客户端拨进来的时候所获得的IP地址段
G、这个是选择在拨通时客户端会执行的路由,比如选择push “route 192.168.10.0
255.255.255.0”,这样客户端在拨通后只会与服务端网络的192.168.10.0网段通信,其他的仍然在本地局域网(这时候本地的10.0段如果有的话,就不会起作用了)
H、这个是指客户端所有的流量都走服务端走(自己体会用法)
I、用户与组
这些是一些比较常用的参数,其他的应用请查阅其它资料
到这里客户端再配置一下就可以拨通了,下面就开始配置客户端
第二部分
一、客户端软件
1、下载http://www.openvpn.se/download.html
2、安装,这个部分我就不说明了,一直默认下一步即可,路径自己选,不过我不知道不安装在系统盘会不会出现问题。