仓酷云

标题: 来一发CentOS下装置Openvpn [打印本页]

作者: 莫相离 时间: 2015-1-14 20:23
标题: 来一发CentOS下装置Openvpn
欢迎大家来到仓酷云论坛！道理：
OpenVpn的手艺中心是假造网卡，其次是SSL协定完成这里重点对假造网卡及其在OpenVpn的中的事情机理举行先容：
假造网卡是利用收集底层编程手艺完成的一个驱动软件，装置后在主机上多呈现一个网卡，能够像别的网卡一样举行设置。办事步伐能够在使用层翻开假造网卡，假如使用软件（如IE）向假造网卡发送数据，则办事步伐能够读取到该数据，假如办事步伐写符合的数据到假造网卡，使用软件也能够吸收失掉。假造网卡在良多的操纵体系下都有响应的完成，这也是OpenVpn可以跨平台一个很主要的来由。
在OpenVpn中，假如用户会见一个近程的假造地点（属于假造网卡配用的地点系列，区分于实在地点），则操纵体系会经由过程路由机制将数据包（TUN形式）或数据帧（TAP形式）发送到假造网卡上，办事步伐吸收该数据并举行响应的处置后，经由过程SOCKET从外网上发送进来，近程办事步伐经由过程SOCKET从外网上吸收数据，并举行响应的处置后，发送给假造网卡，则使用软件能够吸收到，完成了一个单向传输的历程，反之亦然。
装置情况：办事端RHEL5.3(IP192.168.10.191)或以上
客户端：win7
Linux体系kerner必要撑持tun装备，必要加载iptables模块。
#modinfotun
OpenVPN假如必要启用SSL毗连，则必要先装置OpenSSL。
#rpm-qa|grepssl
假如没有
#yuminstallopenssl-devel
本次装置用的2.2.2，可在官网高低载

经由过程经由过程SecureCRT大概XShell等登录到办事器，上传LZO和OpenVPN，LZO用于数据紧缩
装置历程：
1.解压并装置lzo
#tarzxvflzo.2.06.tar.gz
#cdlzo-2.06
#./configure
#make
#makeinstall
2.解压并装置openvpn
#tarzxvfopenvpn-2.2.2.tar.gz
#cdopenvpn-2.2.2
#configure&&make&&makeinstall
3.临盆证书key
初始化PKI
#mkdir/etc/openvpn(默许没有此目次)
#cdopenvpn-2.2.2
#cp-reasy-rsa/2.0/etc/openvpn/easy-rsa
#cd/etc/openvpn/easy-rsa
#vivars
将最上面几行依据必要本人修正,比方:

exportKEY_COUNTRY="CN"
exportKEY_PROVINCE="BJ"
exportKEY_CITY="Beijing"
exportKEY_ORG="百度"
exportKEY_EMAIL="tech@百度.cn"
exportKEY_EMAIL=tech@百度.cn
exportKEY_CN=百度
exportKEY_NAME=百度
exportKEY_OU=百度
exportPKCS11_MODULE_PATH=百度
exportPKCS11_PIN=1q2w3e4r

创立证书
#../vars
NOTE:Ifyourun./clean-all,Iwillbedoingarm-rfon/etc/openvpn/easy-rsa/keys
(只要在第一次天生证书的时分才必要实行)
#./clean-all
#./build-ca(一起回车)
#./build-key-serverserver（创建serverkey）
(一起回车，到提醒[y/n]，输出y)
#cd/etc/openvpn/easy-rsa/keys
将天生的证书复制到/etc/openvpn
#cpca.crtdh1024.pemserver.crtserver.key/etcp/openvpn
创立server.conf
#cd/etc/openvpn
#vimserver.conf(默许没有此文件)
local192.168.10.191
port1194
protoudp
devtun
caca.crt
certserver.crt
keyserver.key
dhdh1024.pem
server11.8.0.0255.255.255.0
keepalive10120
comp-lzo
persist-key
persist-tun
logopenvpn.log
log-appendopenvpn.log
statusopenvpn-status.log
verb3
启动办事端
#openvpn--config/etc/openvpn/server.conf--daemon
#ipa
能够看到增添了一个tun0装备，且IP是11.8.0.1,申明启动乐成
4.天生客户端key
#cd/etc/openvpn/easy-rsa
#./build-keyclient1（今后相似天生./build-keyclient2...）
(一起回车，到提醒[y/n]，输出y)
将临盆的客户端key文件ca.crtclient1.crtclient1.key拷贝到win7上，
5.win7设置
将ca.crtclient1.crtclient1.key拷贝到openvpn的装置目次下的config目次内里
，并创立client.ovpn(默许没有)文件
编纂client.ovpn，内容以下
client
devtun
protoudp
remote192.168.10.1911194
resolv-retryinfinite
nobind
usernobody
groupnodody
persist-key
persis-tun
caca.crt
certclient1.crt
keyclient1.key
comp-lzo
verb3
keepalive10120
win7利用客户端毗连,拨号乐成显现主动猎取的IP，ping11.8.0.1通即乐成

增补linux作为客户端:
linux客户端也要装置lzo和openven(见装置历程1和装置历程2)
并创立/etc/openvpn
把ca.crtclient1.crtclient1.key拷贝到/etc/openvpn
还要创立client.conf（默许没有此文件）
编纂client.conf，内容和win7的config目次下的client.ovpn一样。
启动客户端
#openvpn--config/etc/openvpn/client.conf--daemon
#ipa
能够看到tun0装备，主动猎取了11.8.0段的IP，申明拨号乐成，能够ping11.8.0.1测试。
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

作者: 山那边是海 时间: 2015-1-16 16:04
标题: 来一发CentOS下装置Openvpn
Linux简单，占内存少，特别是对于程序开发人员来说很方便，如果说windows的成功在于其方便用户的窗口管理界面。

作者: 小魔女 时间: 2015-1-16 16:04
标题: 来一发CentOS下装置Openvpn
熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

作者: 莫相离 时间: 2015-2-4 09:56
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验，供参考：

作者: 分手快乐 时间: 2015-2-9 22:02
老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

作者: admin 时间: 2015-2-28 00:44
不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

作者: 若相依 时间: 2015-3-9 19:26
可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

作者: 小女巫 时间: 2015-3-17 03:44
通过自学老师给的资料和向同学请教，掌握了一些基本的操作，比如挂载优盘，编译程序，在Linux环境下运行，转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

作者: 再见西城 时间: 2015-3-23 21:23
随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

欢迎光临仓酷云 (http://ckuyun.com/)