-
Centos6.5
安装
openvpn
create
by ymc023
2014-11-10
1.
安装
yum-prioritie
s
插件
,
保证优先级
< br>
yum install yum-priorities
2.
安装
rpmforge
/redhat/el6/en/x86_64/rpmforge/RPMS/
rpm -ivh
/redhat/el6/en
/x86_64/rpmforge/RPMS/rpmfo
.x86_
选择性安装
,64
位用
64
位
,32
位用
686
rpm -ivh
/red
hat/el6/en/i386/rpmforge/RPMS/rpmforg
或
.x86_
3.
安装
epel
/pub/epel/6/x86_64/
rpm -ivh
/pub/epel/6/x86_64/epel-
releas
rpm -ivh
/pub/epel/6/i386/epel-
release-
或
/pub/epel/7/x86_64/e/epel-
rele
rpm --import
/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
设置
/etc/.d/
,添加顺序指令
priority=N
(
N
从
1
至
99
,
1
优先级最高),对
[base]
、
[updates]
、
< br>[addons]
、
[extras]
设置
priority=1
,示例:
以上
安装完成
rpmforge
后
,
可以从
rpmforge
中获得
openvpn
的安装文件
yum install openvpn
4.
把
cp -R
/usr/share/doc/openvpn-*/easy-rsa /etc/openvpn
cd /etc/openvpn/easy-rsa/2.0/
chmod +x *
注<
/p>
:
上述复制路径不同版本的具体路径不一样
,
请自行更改
5.
然后使用
easy-rsa
的脚本产生证书
,
其方法如下
:
ln -s
. vars
./clean-all
./build-ca
server
./build-key-server server
./build-key client
./build-dh
6.
配置
,
首先要创建一个配置文件
cp -arp
/usr/share/doc/open
vpn/openvpn-2.3.2/sample/sample-
config
-files/ /etc/openvpn/
或
,
因具体路径不一样
cp -arp
/usr/share/doc/openvpn-2.2.2/sample-
config-files/server.c
onf /etc/openvpn
port 1194
proto
udp
dev tun
ca
/etc/openvpn/easy-rsa/2.0/keys/
cert
/etc/openvpn/easy-rsa/2.0/keys/
key
/etc/openvpn/easy-rsa/2.0/keys/
dh
/etc/openvpn/easy-rsa/2.0/keys/
server
10.1.1.0 255.255.255.0
push
push
log
/var/log/
keepalive 10 120
verb 3
client-to-
client
comp-lzo
persist-
key
persist-tun
以下配置需在服务端开启
nat
功能
,
让
vpn
用户以本机
IP
的身份转发数据出去
客
户端拨入
OpenVPN
后,
默认网关
会指向
OpenVPN
服务器,
为了能
使客户端
可以上网,需要在服务端开启
nat
< br>功能
首先,打开
ip
forward
功能
sed -i
'/_forward/s/0/1/g' /etc/
sysctl -w
_forward=1
然后,配置
iptables
snat
iptables -t nat -A POSTROUTING -s
10.1.1.0/255.255.255.0 -j
SNAT --to-source SERVER_IP
iptables -t nat -nL
注
:
将
SERVER_IP
替换为服务器的出口
ip
Ope
nVPN
客户端配置
[
编辑
]
好了服务端准备就绪,接下来开始客户端配置
对于
Windows
客户端
-
-
-
-
-
-
-
-
-
上一篇:不间断电源系统
下一篇:情况总结的目的和意义