已阅读5页,还剩2页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
服务器 rhel5.8-64bit 软件版本openvpn-2.0.9.tar.gz (安装包)openvpn-2.0.9-gui-1.0.3-install.exe (客户端)lzo-2.03.tar.gzopenssl系统自带1.安装opensslrootsamba-wiki openvpn# yum install openssl.x86_64 -y2.安装lzorootsamba-wiki lzo-2.03# ./configurerootsamba-wiki lzo-2.03# make rootsamba-wiki lzo-2.03# make install3.安装OpenVPNrootsamba-wiki openvpn-2.0.9# ./configure -enable-pthreadrootsamba-wiki openvpn-2.0.9# make & make install 4.配置TUN/TAP驱动,并且启用IP转发rootsamba-wiki openvpn# modprobe tunrootsamba-wiki openvpn# lsmod |grep tuntun 82241 2rootsamba-wiki openvpn# vim /etc/sysctl.conf 修改net.ipv4.ip_forward = 0为1,使配置生效rootsamba-wiki openvpn# sysctl -p5.配置openvpnA.生成证书第一步,设置环境变量rootsamba-wiki openvpn# vim /root/.bash_profile在最后添加这几行DIR=/usr/src/openvpn/openvpn-2.0.9/easy-rsaKEY_CONFIG=$DIR/fKEY_DIR=$DIR/keysKEY_SIZE=1024KEY_COUNTRY=CNKEY_PROVINCE=BJKEY_CITY=BJKEY_ORG=crediteaseKEY_EMAIL=export KEY_CONFIG KEY_DIR KEY_SIZE KEY_COUNTRY KEY_PROVINCE KEY_CITY KEY_ORG KEY_EMAIL DIR使环境变量生效rootsamba-wiki openvpn# source /root/.bash_profile第二步,生成证书1.进入安装包的easy-rsa目录rootsamba-wiki easy-rsa# pwd/usr/src/openvpn/openvpn-2.0.9/easy-rsa2.生成CA证书rootsamba-wiki easy-rsa# ./clean-all rootsamba-wiki easy-rsa# ./build-ca 3.生成服务器Keyrootsamba-wiki easy-rsa# ./build-key-server server 4.生成客户端Keyrootsamba-wiki easy-rsa# ./build-key chenyu #这里以用户名字命名key rootsamba-wiki keys# ls chenyu.*chenyu.crt chenyu.csr chenyu.key #可以看到生成了chenyu的相关证书rootsamba-wiki easy-rsa# ./build-dh 5.生成ta.keyrootsamba-wiki easy-rsa# openvpn -genkey -secret ta.keyB.创建OpenVPN配置文件rootsamba-wiki easy-rsa# vi /usr/local/etc/server.confport 2194proto tcpdev tap0server-bridge 28 54push dhcp-option DNS 3push dhcp-option DNS 4ifconfig-pool-persist /usr/local/etc/ipp.txtca /usr/local/etc/keys/ca.crtcert /usr/local/etc/keys/server.crtkey /usr/local/etc/keys/server.keydh /usr/local/etc/keys/dh1024.pemtls-auth /usr/local/etc/keys/ta.key 0keepalive 10 120comp-lzostatus /var/log/openvpn-status.logverb 4persist-keypersist-tun把相应的ca.crt,server.crt,server.key,dh1024.pem,ta.key文件copy到相应的路径C.启动OpenVPN(后台进程)rootsamba-wiki easy-rsa# /usr/local/sbin/openvpn -daemon -config /usr/local/etc/server.confD.设置桥接网卡rootsamba-wiki easy-rsa# yum isntall -y bridge-utils.x86_642.编辑bridge-start脚本rootsamba-wiki sample-scripts# pwd/usr/src/openvpn/openvpn-2.0.9/sample-scriptsrootsamba-wiki sample-scripts# vim bridge-start修改如下# Define Bridge Interfacebr=br0 # Define list of TAP interfaces to be bridged,# for example tap=tap0 tap1 tap2.tap=tap0 # Define physical ethernet interface to be bridged# with TAP interface(s) above.eth=eth0eth_ip=eth_netmask=eth_broadcast=553.启动脚本,重启OpenVPN服务rootsamba-wiki sample-scripts# ./bridge-start6.客户端配置将ca.crt,dh1024.pem,ta.key,chenyu.crt,chenyu.key下载到客户端,安装openvpn-2.0.9-gui-1.0.3-install.exe客户端工具,将证书放在安装路径的config目录下,创建配置文件client.ovpn内容如下client dev
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 初中滑雪试题及答案
- 供热培训考试题及答案
- 网信部门考试试题及答案
- 平凉中考试题及答案
- 2025秋新人教PEP英语四年级上册教学课件:Unit 1 Part B 第6课时 Read and write
- 临床医学概论试题b及答案2025版
- 临床药学副高面试题及答案2025版
- 工商注册行业知识培训课件
- 工商保险基本知识培训课件
- 2025年西班牙语DELEB1级考试词汇扩展试卷
- 共青团中央所属事业单位2024年度社会公开招聘笔试备考题库参考答案详解
- 大学生创新创业基础(创新创业课程)完整全套教学课件
- 楼板下加钢梁加固施工方案
- 费森CRRT设备操作流程-CVVH
- (完整)医疗器械设计和开发一般过程-配全套表格模板
- 智能渔业养殖系统开发合同
- 组织行为学复习纲要冬课件
- TGDMDMA 0026-2023 牙科种植用导板
- 医院发生火灾的应急预案及处理流程
- LY/T 1828-2009黄连木栽培技术规程
- X射线衍射课件(XRD)
评论
0/150
提交评论