澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

澳门新浦京娱乐场网站openvpn部署

原文发表于cu:2016-03-29

OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。

参考文档:

使用OpenVPN配合特定的代理服务器,可用于访问Youtube、FaceBook、Twitter等受限网站,也可用于突破公司的网络限制。

  1. 安装:
  2. 安装:http://www.ipython.me/centos/centos6-5-build-install-openvpn.html
  3. 安装:http://my.oschina.net/deepblue/blog/532014?fromerr=DV0DExXF#OSC_h3_15
  4. 配置文件详解:http://www.360doc.com/content/11/1225/00/4171006_174788280.shtml
  5. 应用场景:http://www.linuxfly.org/post/86/

Ubuntu下OpenVPN客户端配置教程 http://www.linuxidc.com/Linux/2013-06/86562.htm

一.环境

Ubuntu 10.04搭建OpenVPN http://www.linuxidc.com/Linux/2012-11/74790.htm

1. 拓扑示意

澳门新浦京娱乐场网站 1

Ubuntu 13.04 VPN (OpenVPN) 配置和连接不能同时访问内外网的问题 http://www.linuxidc.com/Linux/2013-07/86899.htm

2. 环境

Client:Win7 x86_64, 10.19.1.200

Server:CentOS6.7 x86_64,eth0 10.19.1.100,eth0 172.16.1.100

Intranet:172.16.1.200

如何在Linux上用OpenVPN搭建安全的远程网络架构 http://www.linuxidc.com/Linux/2013-11/92646.htm

二.部署openvpn server

Ubuntu Server 14.04搭建OpenVPN服务器保护你的隐私生活 http://www.linuxidc.com/Linux/2014-08/105925.htm

1. 软件准备

检查依赖软件包与编译工具,涉及:pam pam-devel openssl openssl-devel make automake autoconf pkgconfig gcc gcc-c libtool gettext lzo lzo-devel等,其中pam pam-devel openssl openssl-devel lzo lzo-devel (openvpn数据压缩使用lzo)必须安装。

可以使用rpm命令检查:rpm -qa | grep xxx
如果不存在,可以使用yum安装:yum install xxx -y

一、服务器端安装及配置

2. 内核支持

1) 检查CentOS系统内核是否支持tun/tap驱动,

[root@localhost ~]# modinfo tun
filename: /lib/modules/2.6.32-573.el6.x86_64/kernel/drivers/net/tun.ko
alias: char-major-10-200
license: GPL
author: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description: Universal TUN/TAP device driver
srcversion: 7E378005ED4D694F19D6024
depends:
vermagic: 2.6.32-573.el6.x86_64 SMP mod_unload modversions

上面返回结果表示内核支持驱动,如果返回error类错误表明不支持相应驱动。

2) 确认内核支持驱动后,检查驱动是否加载,

[root@localhost ~]# lsmod | grep tun
tun 16934 0

如果没有返回值,表示驱动未加载,通常使用如下命令加载,

[root@localhost ~]# modprobe tun

#也可以使用ls /dev/net/tun检查文件是否存在判断tun模块是否加载。

    服务器环境:干净的CentOS6.3 64位系统

3. openvpn server安装

    内网IP:10.143.80.116

澳门新浦京娱乐场网站openvpn部署。获取软件

获取最新版本的安装软件,放置在/usr/local/src/目录下,

[root@localhost ~]# cd /usr/local/src/
[root@localhost src]# wget https://swupdate.openvpn.org/community/releases/openvpn-2.3.10.tar.gz
[root@localhost src]# wget http://build.openvpn.net/downloads/releases/easy-rsa-2.2.0_master.tar.gz

    外网IP:203.195.xxx.xxx

编译安装openvpn服务器

[root@localhost src]# mkdir /usr/local/openvpn/
[root@localhost src]# tar -zxvf openvpn-2.3.10.tar.gz
[root@localhost src]# cd openvpn-2.3.10
[root@localhost openvpn-2.3.10]# ./configure --prefix=/usr/local/openvpn/
[root@localhost openvpn-2.3.10]# make ; make install

[root@localhost openvpn-2.3.10]# mkdir /usr/local/openvpn/etc/
[root@localhost openvpn-2.3.10]# cp /usr/local/src/openvpn-2.3.10/sample/sample-config-files/server.conf /usr/local/openvpn/etc/
[root@localhost openvpn-2.3.10]# mkdir /etc/openvpn/
[root@localhost openvpn-2.3.10]# ln -s /usr/local/openvpn/etc/server.conf /etc/openvpn/

#将openvpn服务器端配置文件复制到/usr/local/openvpn/etc/,并在/etc/openvpn/目录下建立软连接

    OpenVPN版本:OpenVPN 2.3.2 x86_64-RedHat-linux-gnu

部署easy-rsa

使用easy-rsa制作CA证书、服务端证书以及客户端证书,openvpn 2.3以上版本的源码包不再含easy-rsa。

[root@localhost src]# tar -zxvf easy-rsa-2.2.0_master.tar.gz
[root@localhost src]# mv easy-rsa-2.2.0_master /usr/local/openvpn/easy-rsa

#easy-rsa不用安装,解压之后复制到相应目录即可 (此处变更了目录名)。

    1、安装前准备

制作证书 (CA证书,服务端证书及客户端证书)

# 关闭selinux
setenforce 0
sed -i '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config
 
# 安装openssl和lzo,lzo用于压缩通讯数据加快传输速度
yum -y install openssl openssl-devel
yum -y install lzo
 
# 安装epel源
rpm -ivh
sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo

配置PKI

[root@localhost src]# cd /usr/local/openvpn/easy-rsa/easy-rsa/2.0/
[root@localhost 2.0]# chmod  x vars
[root@localhost 2.0]# vim vars
修改: export KEY_SIZE=1024 为 export KEY_SIZE=2048
#对性能有一定影响,酌情处理。

如下 (标红的地方为需要修改的值,69/70/73/74行注释):
64 export KEY_COUNTRY="CN"
65 export KEY_PROVINCE="XX"
66 export KEY_CITY="XXX"
67 export KEY_ORG="XXX"
68 export KEY_EMAIL="xx@xx.com"
69 #export KEY_EMAIL=mail@host.domain
70 #export KEY_CN=changeme
71 export KEY_NAME="EasyRsa"
72 export KEY_OU="XXX"
73 #export PKCS11_MODULE_PATH=changeme
74 #export PKCS11_PIN=1234
#证书变量修改后,生成服务端ca证书时,这里的配置会作为缺省配置;也可以使用export修改变量。
#其实vars文件不修改也可以,主要涉及变量,酌情处理。

#建立openssl软链接
[root@localhost 2.0]# ln -s openssl-1.0.0.cnf openssl.cnf

#使变量生效
[root@localhost 2.0]# source ./vars 

    2、安装及配置OpenVPN和easy-rsa

生成证书

清空原有证书

#慎用,特别在非首次操作时,会清除
		

本文由澳门新浦京娱乐场网站发布于澳门新浦京娱乐场网站,转载请注明出处:澳门新浦京娱乐场网站openvpn部署