网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > 操作系统 > Linux > 正文
文件 -1 text win2 服务 域名

我的VPN--初探openvpn(一)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-26
SIZE=1024
export KEY_COUNTRY=CN
export KEY_PROVINCE=BJ
export KEY_CITY=BJ
export KEY_ORG="bob.zhang"
export KEY_EMAIL="zhangbouu@sina.com"

7.建立KPI:


8.生成服务器端证书:



9.生成客户端的证书:


##如有需要可以再生成其他client端的key,方法同上.

10.生成服务器的文件
export OPENSSL="/usr/bin/openssl"
运行


## 生成的所有证书都在/root/soft/vpn/openvpn-2.1.1/easy-rsa/2.0/keys下.
## 其中服务器需要的是ca.crt、server.crt、server.key、dh1024.pem,每个客户端需要的是ca.crt、client1-3.crt、client1-3.key.



下图是各文件的说明:


将所生成的keys打包
tar -zcvf keys.tgz client1.key client1.crt ca.crt

11.创建服务器端配置文件
[root@www sample-config-files]# cp server.conf /usr/local/etc/
[root@www sample-config-files]# pwd
/root/soft/vpn/openvpn-2.1.1/sample-config-files

vi /usr/local/etc/server.conf

[root@www etc]# cat server.conf | grep -v ''#'' | grep -v '';'' | grep -v ''^

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页12
分享到: 更多
上一篇: redhat linux 下ftp服务器的配置下一篇: Linux Server Project
关于我的VPN--初探openvpn(一)的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号

' > new
[root@www etc]# cat new
port 1194 //监听端口,此为默认值
proto udp //使用UDP协议
dev tun //使用路由隧道模式
ca /root/soft/vpn/openvpn-2.1.1/easy-rsa/2.0/keys/ca.crt //各生成库的证书位置,要写对哦
cert /root/soft/vpn/openvpn-2.1.1/easy-rsa/2.0/keys/server.crt
dh /root/soft/vpn/openvpn-2.1.1/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0 //客户端连入后的ip段
ifconfig-pool-persist ipp.txt
client-to-client //允许连入端可以看到刺网段内的其他主机
keepalive 10 120 //监测客户端,每10秒ping一次,连续120秒后切断
comp-lzo //开启压缩模式
persist-key
persist-tun
status /root/soft/vpn/openvpn-2.1.1/easy-rsa/2.0/keys/openvpn-status.log //生成的一些链接和状态日志
verb 3

12.启动服务
/usr/local/sbin/openvpn /usr/local/etc/server.conf > /dev/null 2>&1 &
确认服务状态
[root@www keys]# netstat -an | grep 1194
udp 0 0 0.0.0.0:1194 0.0.0.0:*
然后将其放到 /etc/rc.d/rc.local下即可.


二.OpenVPN GUI For Windows 客户端安装过程

1. 去下载相对用的客户端
下载地址:http://openvpn.se/development.html
注意版本号的对应哦
2.安装客户端
步骤默认即可,这里就不演示了.
3.配置客户端
a)记得在服务器端打包的文件吗?把 openvpn_keys.tgz 安全的拷贝到客户端.
b)在GUI的安装目录中查找config目录,将软件包解压即可,见下图
c)在任务栏右下角右键编辑client 端配置文件(该配置文件在sample-config下,拷到本目录下即可),如图:




4.客户端的配置文件如下
client
dev tun
proto udp
remote 192.168.1.11 1194 //要链接的服务器的IP和端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt //注意对应
key client1.key
comp-lzo
verb 3

5.)在任务栏右下角右键选 connect即可

三.验证

其实最好的方法是在客户端看一下IP就可以了,看一下是不是服务器分配的IP段就可以了,或ping一下服务器的ip也是可以的.



总结:以上就是点对点链接vpn完成,可能说复杂了,但对于深入了解和进行下一步搭建vpn是必经阶段;请看我的下一篇 "我的vpn--再探openvpn(二)".

欢迎交流!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

上一页12
分享到: 更多
上一篇: redhat linux 下ftp服务器的配置下一篇: Linux Server Project
关于我的VPN--初探openvpn(一)的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号