快速业务通道

openvpn标准生产线部署

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-03-29

#########################################################
#openvpn标准生产线部署
#date:2011-08-10
#作者:Jeacen
#QQ:198888885 MAIL:jeacen@lamphelp.org
#blog: http://jeacen.blog.51cto.com
#psite: http://www.lamphelp.org
#pblog:http://www.jeacen.com
##########################################################

需求:外网通过wan向openvpn server拨号,获取192.168.252.*的IP段IP,并能够与公司局域网“192.168.3.*”互通.

具体情况:

openvpn server 外网IP:124.42.xxx.xx
openvpn server 内网IP:192.168.3.xxx
openvpn server 分配特殊IP段:192.168.252.*
公司局域网IP段: 192.168.3.*
公司局域网网关IP:192.168.3.254

需求:拨号后获取192.168.252.*的IP,并与192.168.3.*互通.

VPN可执行文件路径:

ll /usr/local/sbin/openvpn
-rwxr-xr-x 1 root root 1637119 May 29 15:18 /usr/local/sbin/openvpn
注意:可执行文件安装路径:/usr/local/sbin/openvpn

配置openvpn server-建立CA cd easy-rsa/2.0/ vi vars (shift g到结尾替换结尾5行)

#by jeacen 20110214
export KEY_COUNTRY="CN"
export KEY_PROVINCE="BJ"
export KEY_CITY="Beijing"
export KEY_ORG="jeacen"
export KEY_EMAIL=" jeacen@lamphelp.org"

保存退出,再执行: source vars ./clean-all ./build-ca

服务器生成证书和密钥key文件 ./build-key-server server

生成client证书和key文件.(若有多个客户,则重复如下步骤.只需修改client的名称.)在openvpn中,这种配置方法是每一个登陆的VPN客户端需要有一个证书,每个证书在同一时刻只能供一个客户端连接(如果有两个机器安装相同证书,同时拨服务器,都能拨上,但是只有第一个拨上的才能连通网络).需要建立许多份证书(建立一份多人登陆情况在后传中讲).下面建立2份,名称分别为client1和client2

./build-key client1

生成generate diffie hellman parameters传输进行密钥交换时用到的交换密钥协议文件 ./build-dh(不能丢了,否则出错)

生成的证书文件 目录: ll /usr/src/openvpn/openvpn-2.0.9/easy-rsa/2.0/keys

#——————————————————————————- [root@vpn-1-1 2.0]# ll /usr/src/openvpn/openvpn-2.0.9/easy-rsa/2.0/keys total 136 -rw-r–r– 1 root root 3872 May 29 15:32 01.pem

-rw-r–r– 1 root root 3756 May 29 15:35 02.pem

-rw-r–r– 1 root root 1224 May 29 15:27 ca.crt

-rw——- 1 root root 891 May 29 15:27 ca.key

-rw-r–r– 1 root root 3756 May 29 15:35 client1.crt

-rw-r–r– 1 root root 741 May 29 15:35 client1.csr

-rw——- 1 root root 887 May 29 15:35 client1.key

-rw-r–r– 1 root root 245 May 29 15:37 dh1024.pem

-rw-r–r– 1 root root 209 May 29 15:35 index.txt

-rw-r–r– 1 root root 20 May 29 15:35 index.txt.attr

-rw-r–r– 1 root root 21 May 29 15:32 index.txt.attr.old

-rw-r–r– 1 root root 104 May 29 15:32 index.txt.old

-rw-r–r– 1 root root 3 May 29 15:35 serial

-rw-r–r– 1 root root 3 May 29 15:32 serial.old

-rw-r–r– 1 root root 3872 May 29 15:32 serve

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号