OpenVPN的搭建

实验环境

服务端:

内网 eth0 192.168.11.131

外网 eth1 192.168.1.114

客户端:

内网 eth1 192.168.11.132

---------------------------------

1. 同步时间

  ntpdate -u ntp.api.bz

  hwclock -w

#写到系统任务中

  echo ‘*/5 * * * * /usr/sbin/ntpdate ntp.api.bz >/dev/null 2>&1‘ >>/var/spool/cron/root

2.安装EPEL源

rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
yum makecache

3.安装openvpn

yum -y install openvpn easy-rsa

4. easy-rsa配置

mkdir -p /etc/openvpn/easy-rsa/keys
mkdir /var/log/openvpn
cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

5.创建CA证书和密钥

# vim /etc/openvpn/easy-rsa/vars

cd /etc/openvpn/easy-rsa/
source vars           --初始化授权中心
./clean-all          --清除keys下的文件
./build-ca          --建立ca证书
 Common Name (eg, your name or your server‘s hostname) Director   --这是唯一要填的,其余选择默认即可

6.创建服务端证书和密钥

./build-key-server server        --选择默认即可

7.创建客户端证书

./build-key client1 --同样选择默认

8. 创建迪菲霍尔曼密钥交换参数

./build-dh     --等待的时间会比较长

9.拷贝密钥和证书到等。

cp /etc/openvpn/easy-rsa/keys/{server.crt,server.key,dh2048.pem,ca.crt client1.*} /etc/openvpn

10.配置vpn服务端

cp /usr/share/doc/openvpn-2.3.*/sample/sample-config-files/server.conf /etc/openvpn/

配置参数如下:

#  cat server.conf | grep "^[^#|^;]"
local 192.168.1.114
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.11.0 255.255.255.0"
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

11.配置客户端

cp /usr/share/doc/openvpn-2.3.*/sample/sample-config-files/client.conf   /etc/openvpn/client1.ovpn

配置如下:

# cat client1.ovpn | grep "^[^#|^;]"
client
dev tun
proto tcp
remote 192.168.1.114 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
comp-lzo
verb 3

12.配置iptables

清空iptables配置:

 iptables -F

 iptables -X

 配置openvpn的nat功能,将所有网段的包转发到eth0口:

 iptables -t nat -A POSTROUTING  -o eth1 -j MASQUERADE

 添加FORWARD白名单:

 iptables -A FORWARD -i tun+ -j ACCEPT

 开启系统的路由功能:

 echo "1" > /proc/sys/net/ipv4/ip_forward

 service iptables save               //保存iptables配置

 service iptables restart            //重启iptables

13.客户端安装

1. 拷贝服务器端/etc/openvpn/easy-rsa/keys/{ca.crt,client.crt,client,key}和/etc/openvpn/client.ovpn到Windows7客户端
2. 下载openvpn客户端安装
下载地址: http://pan.baidu.com/s/1ZsgpS
3. 把刚才复制过来的几个文件拷贝到openvpn客户端安装目录下面的config目录里面(C:\Program Files\OpenVPN\config)
4. 启动OpenVPN GUI
在电脑右下角的openvpn图标上右击,选择“Connect”。正常情况下应该能够连接成功,分配正常的IP。

参考: http://www.centoscn.com/image-text/install/2016/0324/6925.html

时间: 2024-10-04 15:51:17

OpenVPN的搭建的相关文章

Windows系统openVPN的搭建

OpenVPN下载 你可以点击下列链接直接从360云盘下载OpenVPN 2.3.0的官方正式版Windows安装文件(特别值得注意的是:由于Windows自身的限制,Windows版本的OpenVPN只有具备管理员权限的用户才能成功安装.当前最新版本的OpenVPN 2.3.0 只能在Windows XP及以上版本的操作系统上安装).OpenVPN 2.3.0 Windows 32位 安装文件(1.6 MB)OpenVPN 2.3.0 Windows 64位 安装文件(1.6 MB) Open

centos下 openvpn 服务器搭建及浅析原理

VPN (Virtual Private Network,虚拟专用通道), 通过在Internet公网中建立一条虚拟隧道,从而给用户提供了像专用网络一样安全的上网方式. 应用场景如图所示,可以是根据分公司之间或则个人与公司之间的通信需求进行部署. 除了可以在服务器上搭建vpn也可以在路由器上搭建VPN.此文重点在linux系统搭建OpenVpn. OpenVpn 的技术核心是虚拟网卡.它是由一个底层编程技术实现的一个驱动软件,安装后主机多出一个网卡,可以像其他网卡一样进行配置,虚拟网卡在很多操作

linux 下openvpn的搭建和使用

VPN(Virtual Private Network)是虚拟专用网络,OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现. linux下openvpn 服务的搭建 首先需要下载软件包lzo-2.03.tar.gz openvpn-2.0.9.tar.gz 安装步骤如下解压 tar -zxvf lzo-2.03.tar.gz ./configure --prefix=/usr/lzomake make install 查看返回值 是否有错 :echo $?  =0 表示没错解压

公司内网Debian Server上的openvpn服务器搭建并通过SSH隧道转发到广域网

由于戴维营公司在长沙的学员,研发人员和北京的研发人员需要协同研发,故需要让北京的兄弟们加入到长沙办公室的内网,访问版本 管理服务器,于是采用在内网服务器上搭建一个OpenVPN服务,并把内网(铁道的宽带,木有分配动态的广域网ip给WAN,悲剧.)的OpenVPN服务端口通过ssh隧道转发到广域网上某个服务器上. 以下是记录过程: OpenVPN服务软件包系统仓库里有现成的包,直接apt-get安装: 1 [email protected]:#apt-get -y install openvpn

linux下openvpn的搭建以及实现内部网络的vpn互联(一)

我的实验环境 主机:Fedora22 108.108.108.71 虚拟机中:Win7 64位 108.108.108.72 openvpn:2.3.8版本 1  看构建高可用服务器这本书,书上讲用lzo压缩隧道通信数据以加快传输速度 1.1 下载lzo包 $ wget  http://www.oberhumer.com/opensource/lzo/download/lzo-2.09.tar.gz $ tar xf lzo-2.09.tar.gz $ cd lzo-2.09/ $ sudo .

openvpn环境搭建

以下为服务端.客户端下载安装包,在CentOS 6.5部署,也可以找到相关下载源 openvpn-2.2.2.tar.gz,openvpn-2.1.3-install.rar,(https://github.com/Wangwang12345/openVPN.git) 1.准备工作a.ip地址:eth0:172.16.16.160               eth1:XX.67.XX.100b.开启路由功能:[[email protected] ~]# vim /etc/sysctl.conf

linux OpenVPN 环境搭建

openvpn提供两种类型的虚拟网络接口:TUN和TAP,tun用于建立IP隧道,tap用于建立以太网桥,这两种模式我们也称为路由模式和网桥模式. TAP 等同于一个以太网设备,它操作第二层数据包如以太网数据帧.TUN模拟了网络层设备,操作第三层数据包比如IP数据封包. 参考http://blog.csdn.net/guoliquan1/article/details/4851332 一. Lzo库的编译安装: 登录http://www.oberhumer.com/opensource/lzo/

CentOS 下openvpn 的搭建

OpenVPN是一款基于隧道加密的VPN软件,下面介绍一下它在CentOS 6.5下的安装方法: setenforce 0 yum install -y openssl openssl-devel lzo rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm cd /etc/yum.repos.d/ cp epel.repo epel.repo.bak sed -i 's/^mirror

在阿里云centos7上搭建openvpn(未成功)

p { margin-bottom: 0.25cm; line-height: 120% } a:link { } 1.环境: 运行环境:阿里云 系统:centos 7 内核版本:3.10.0-514.21.1.el7.x86_64 各软件版本: iptables-1.4.21-17.el7.x86_64 openvpn-2.4.2-2.el7.x86_64 easy-rsa-2.2.2-1.el7.noarch 2.过程 2.1 准备阶段 (1)安装所需的软件: [[email protect