RHEL5.4 上部署openvpn 服务

作者佚名技术来源 Linux系统浏览发布时间 2012-03-28

.................................................................................... ..... ...................... ......................................................................................................................................................... ............................................ .................... * * * 7 开启tls-auth功能需要用到一个预共享密钥,此密码经常跟证书等文件一起存放,此预共享密钥可以使用下面的的命令生成 [root@openvpn 2.0]# openvpn --genkey --secret ta.key 8 配置openvpn 服务器端openvpn 主配置文件 #mkdir /etc/openvpn/keys #cp -v keys/{ca.crt,server.crt.server.key,dh1024.pem} /etc/openvpn/keys #cp ta.key /etc/openvpn/keys #cd /etc/openvpn #cat openvpn.conf #openvpn 监听的IP地址 local 1.1.1.1 #openvpn 监听的端口 port 1194

Empire CMS,phome.net

#openvpn 使用的协议,如果使用HTTP proxy ,使用TCP协议

;proto tcp proto udp #生命使用的设备可选tap 和tun,tap 是二层设备,支持数据链路层协议 #tun 是IP层的点对点协议,限制稍微多一些 dev tun #Openvpn 使用ROOT CA,使用build-ca 生成的,用于验证客户端证书是否合法 ca /etc/openvpn/keys/ca.crt #openvpn 服务器server 使用的证书文件 cert /etc/openvpn/keys/server.crt #openvpn 服务器Server 使用的证书对应的key,注意文件的权限,防止被盗 key /etc/openvpn/keys/server.key # This file should be kept secret #builddh 生成的Diffie-Hellman 文件 dh /etc/openvpn/keys/dh1024.pem

#配置VPN 使用的网络,Openvpn 会自动提供基于该网段的DHCP服务,但是不能和任何一方的局域网端重复,并保证唯一性;

#server 端的IP默认会设置为.1 的地址 server 10.8.0.0 255.255.255.0 #防止openvpn 重新启动后”忘记”Client 曾经使用过的IP地址 ifconfig-pool-persist ipp.txt ;server-bridge #把该条路由发送给客户端,客户端连接成功后自动加入路由表,省略了下一跳地址

push "route 192.168.1.0 255.255.255.0"

;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 ;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

#为客户端指定默认的网关,即是客户端所有的数据流量都通过该网关

push "redirect-gateway def1 bypass-dhcp"

#为客户端指定DNS服务器

push "dhcp-option DNS 210.5.153.250"

push "dhcp-option DNS 192.168.0.1"

#配置允许客户端之间进行访问 client-to-client

#开启允许多个客户端同时连接.如果Client使用的CA的Common Name 有重复,或者说客户端都使用相同的

Empire CMS,phome.net

net.ipv4.ip_forward=0

修改为 net.ipv4.ip_forward=1 #sysctl -p #chkconfig add openvpn #chkconfig openvpn on #service openvpn start

10 配置客户端openvpn ,windows 下安装

openvpn-2.1.4-install.exe

11 并配置openvpn,用记事本打开openvpn 安装目录下面conf 中client.ovpn

配置如下 #定义客户端 client #定义使用的是路由IP模式,

与服务器一致 dev tun #使用的协议,

与服务器端一致 proto udp #指定服务器地址和端口,可以用多行指定多台服务器 remote 1.1.1.1 1194 # Choose a random host from the remote # list for load-balancing. Otherwise # try hosts in the order specified. #如果有多台服务器,让客户端随机连

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: linux访问控制之TCP Wrappers下一篇: iptables实战系列：公共网络服务防火墙

关于RHEL5.4 上部署openvpn 服务的所有评论

随机推荐