-
OpenVPN
服务端配置
1.
安装
OpenVPN
软件包
默认的
Cent
os
软件源里面没有
OpenVPN
的
软件包,我们可以添加
rpmforge
的
repo
,从而实现
yum
安装<
/p>
openvpn
针对
CentOS 6
rpm
-
ivh
< br>http
:
///redhat/el6/en/x86
_64/rpmforge/RPMS/.x86
_
安装完
rpmforge
的
repo
之后,执行
yum
命令安
装
OpenVPN
yum install
-
y openvpn
2.
生成
OpenVPN
需要的证书
使用
easy-rsa
脚
本产生
OpenVPN
所需的
CA
证书、
CA
私钥、
服务端
证书、服务端私钥、客户端证书、客户端私钥
先将
easy-rsa
脚本
copy
到
/etc/openvpn
,并添加可执行权限
cp
-
R
/
us
r
/
share
/
doc
/
openvpn
-*/<
/p>
easy
-
rsa
/
etc
/
openvpn
cd
/
etc
/
openvpn
/
easy
-
rsa
/
2.0<
/p>
chmod
+
x
*
然后使用
easy-
rsa
的脚本产生证书
ln
-
s openssl
-
1.0
.
openssl
.
cnf
.
vars
./
< br>clean
-
all
./
build
-
ca server
./
build
-
k
ey
-
server server
./
build
-
key
client
./
build
-
dh
执行以上命令后将在
/etc/openvpn/easy-r
sa/2.0/keys/
目录下产生对
应的证书和秘钥
,ls
一下确认都已经生成,后面要用到。
ls
/
etc
/
openvpn
/
easy
-
rsa
/
2.
*
/keys/
3.
生成
OpenVPN
服务端配置文
件
编辑
/etc/openvpn/
文件,内容如下:
port
1194
proto
udp
dev tun
ca
/
etc
/
o
penvpn
/
easy
-
rsa
/
2.0
/
keys
/
ca
.<
/p>
crt
cert
/<
/p>
etc
/
openvpn
/
easy
-
rsa
/
2.0
/
keys<
/p>
/
server
.
crt
key
/
etc
/
openvpn
/
easy
-
rsa
/<
/p>
2.0
/
keys
/
server
.
key
dh
/
etc<
/p>
/
openvpn
/
easy
-
rsa
/
2.0
/
keys
/
dh1024
.
pem
server
10.1
.
1.0
255.255
.
255.0
push
push
log
/
var
/
log
/
openvpn
.
log
keepalive
10
120
verb
3
client
-
to
-
client
comp
-
lzo
persist
-
key
persist
-
tun
-
-
-
-
-
-
-
-
-
上一篇:电厂常用英文缩写及全称
下一篇:CSLA用户手册