伺服器端
下載 && 安裝 openvpn及相關
#yum -y install lzo lzo-devel gcc openssl openssl openssl-devel
#wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gz
#tar zxvf openvpn-2.2.2.tar.gz
#cd openvpn-2.2.2.tar.gz
#./configure
#make
#make install
證書和 Key 檔案
#mkdir /etc/openvpn
#cp -R easy-rsa /etc/openvpn
#cd /etc/openvpn/easy-rsa/2.0/
#vi vars
視個人需求修改以下部份的:
key的長度,2048安全性更高一些
export KEY_SIZE=1024
Server root CA有效期限(天數)
export CA_EXPIRE=3650
client憑證有效期限 (天數)
export KEY_EXPIRE=3650
#以下部份是憑證資料
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="Taichung"
export KEY_ORG="自行設定"
export KEY_EMAIL="自行設定"
查詢系統 openssl 版本
#rpm -qa | grep openssl
#cp openssl-X.X.X.cnf openssl.cnf
接下來產生憑證
#source ./vars
#./clean-all
#./build-dh #會產生檔案:dh1024.pem
#./build-ca #會產生檔案:ca.crt ca.key
#./build-key-server server 會產生檔案:server.csr server.key
產生 client 憑證
#./build-key client1
client1 為客戶端名稱、可自取
把 keys 複製到 /etc/openvpn 下
#mkdir /etc/openvpn/keys
#cp -R keys/ /etc/openvpn/
#vi /etc/syscrl.conf
net.ipv4.ip_forward = 1
#sysctl -p
複製設定檔到 /etc/openvpn/
#cd /usr/local/src/openvpn-2.2.2/sample-config-files/
#cp server.conf /etc/openvpn/openvpn.conf
#vi /etc/openvpn/openvpn.conf
local 192.168.*.*
伺服器 ip
server 10.8.0.0 255.255.255.0
VPN 使用網段、不可以和原有網段重複
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
增加路由規則
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 192.168.*.*
#/etc/init.d/iptables save
#/etc/init.d/iptables restart
啟動 openvpn
#/usr/local/openvpn/sbin/openvpn --config /etc/openvpn/openvpn.conf &
在 server 端將 ca.crt、client1.crt 和 client1.key 三個檔案 tar 起來
# tar zcvf client1.tar.gz client1.crt client1.key ca.crt
openvpn 管理、在設定檔加入
management 127.0.0.1 9999
安裝 telnet 後打指令進入 openvpn 控制介面,打 help 會出現指令解釋
#telnet 127.0.0.1 9999
>status 顯示連線狀況
>kill name 踢掉某名字的連線
Windows Client 設定
安裝 http://openvpn.net/index.php/open-source/downloads.html 裡面的 windows 版
從 server 端下載 client1.tar.gz , 用 winrar 解壓縮後放在 openvpn\config 目錄下
複製 openvpn\sample-config\client.ovpn 到 openvpn\config 目錄下
到 控制台\網路和網際網路\網路連線 將 openvpn 新增的網路連線名字記下來、ex 區域連線二
修改內容設定
client
dev tun
dev-node 區域連線二
proto udp
remote (伺服器ip) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
win7 下以管理員身份執行 OpenVPN GUI
右下角小圖示右鍵點選 connect
CentOS client 設定
下載 && 安裝 openvpn及相關
#yum -y install lzo lzo-devel gcc openssl openssl openssl-devel
#wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gz
#tar zxvf openvpn-2.2.2.tar.gz
#cd openvpn-2.2.2.tar.gz
#./configure
#make
#make install
從伺服器端下載憑證檔(ca.crt client2.crt client2.key)、放在 /etc/openvpn/keys/ 下面
複製 client.conf 到 /etc/openvpn/
#cp /usr/local/src/openvpn-2.2.2/sample-config-files/client.conf /etc/openvpn/
#vi /etc/openvpn/client.conf
client
dev tun
proto udp
remote (伺服器ip) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/acman.crt
key /etc/openvpn/keys/acman.key
ns-cert-type server
comp-lzo
verb 3
status /var/log/openvpn-status.log
log /var/log/openvpn.log
上面這兩行要自行加入、不然啟動後會一直在畫面上跳訊息
啟動 openvpn 連線
#/usr/local/openvpn/sbin/openvpn --config /etc/openvpn/client.conf &
0 意見:
張貼留言