仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 554|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] CentOS教程之下搭建Openvpn办事情况

[复制链接]
海妖 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:06:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小知识:CentOS对组件的修改主要是去除上游供应商的商标及美工图。
在装置之前请应用cat/dev/net/tun停止检讨能否开启tun/tap
[root@lx_web_s1~]#cat/dev/net/tun
cat:/dev/net/tun:Filedescriptorinbadstate
解释tun/tap曾经开启,可以停止openVPN的装置设置装备摆设了

VPN办事端
1、装置预备
yum-yinstallgccgcc-c++
分离下载lzo、openssl、openvpn

2、软件装置
#cd/data/software
#wgethttp://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
#tar-xvzflzo-2.03.tar.gz
#cdlzo-2.03
#./configure-prefix=/usr/local/lzo&&make&&makeinstall

#tar-xvzfopenssl-0.9.8.tar.gz
#cdopenssl-0.9.8
#./config-prefix=/usr/local/openssl&&make&&makeinstall

#tar-xvzfopenvpn-2.2.2.tar.gz
#cdopenvpn-2.2.2
#./configure--prefix=/usr/local/openvpn--with-lzo-headers=/usr/local/lzo/include--with-lzo-lib=/usr/local/lzo/lib--with-ssl-headers=/usr/local/openssl/include/--with-ssl-lib=/usr/local/openssl/lib/
#make&&makeinstall

3、设置装备摆设
mkdir/etc/openvpn
cp-R/data/software/openvpn-2.2.2/easy-rsa//etc/openvpn
cd/etc/openvpn/easy-rsa/2.0/

这上面的文件做简略引见:
vars剧本,是用来创立情况变量,设置所须要的变量的剧本
clean-all剧本,是创立生成CA证书及密钥文件所须要的文件和目次
build-ca剧本,生成CA证书(交互)
build-dh剧本,生成Diffie-Hellman文件(交互)
build-key-server剧本,生成办事器端密钥(交互)
build-key剧本,生成客户端密钥(交互)
pkitool剧本,直接应用vars的情况变量设置直接生成证书(非交互)

1、生成CA证书及密钥
调剂vars文件
exportKEY_COUNTRY="CN"
exportKEY_PROVINCE="BJ"
exportKEY_CITY="beijing"
exportKEY_ORG="SHEN"
exportKEY_EMAIL="ymshen83@163.com"
exportKEY_CN=shen
exportKEY_NAME=shen
exportKEY_OU=shen
exportPKCS11_MODULE_PATH=shen
exportPKCS11_PIN=123456

初始化keys文件
#../vars(留意有两个点,两个点之间有空格)
#./clean-all
#./build-ca(一路按回车就能够)
......
CountryName(2lettercode)[CN]:
StateorProvinceName(fullname)[BJ]:
LocalityName(eg,city)[beijing]:
OrganizationName(eg,company)[SHEN]:
OrganizationalUnitName(eg,section)[shen]:
CommonName(eg,yournameoryourservershostname)[shen]:
Name[shen]:
EmailAddress[ymshen83@163.com]:
[root@lx_web_s12.0]#cdkeys
在keys目次下就能够看到ca.crtca.key文件

2、生成Diffie-Hellman文件
#cd..
#./build-dh#[注:GeneratingDHparameters,1024bitlongsafeprime]
#lskeys
ca.crtca.keydh1024.pemindex.txtserial

3.生成VPNserverca证书
#./build-key-serverlxsym#个中lxsym是CA证书的一个名字
一路回车,Signthecertificate?[y/n]:y选择y
CertificateistobecertifieduntilJan3102:46:022022GMT(3650days)
Signthecertificate?[y/n]:y
1outof1certificaterequestscertified,commit?[y/n]y
Writeoutdatabasewith1newentries
DataBaseUpdated
然后把刚生成的CA证书和密钥copy到/etc/openvpn/下
#cdkeys
#cpca.crtca.keylxsym.crtlxsym.keydh1024.pem/etc/openvpn/

4.生成客户端CA证书及密钥
#./build-keyclient-lxsym
一路回车,Signthecertificate?[y/n]:y选择y

在keys目次下生成了client-lxsym.crtclient-lxsym.csrclient-lxsym.key三个客户端证书,和ca.crtca.keyclient-lxsym.crtclient-lxsym.csrclient-lxsym.key五个文件打包,以便客户端vpn应用。
#cdkeys
#tarzcvfuserkey.tar.gzca.crtca.keyclient-lxsym.crtclient-lxsym.csrclient-lxsym.key/data/software/openvpn-2.2.2/sample-config-files/client.conf
#szuserkey.tar.gz#下载到windows客户端

5.openvpn设置装备摆设文件
#cp/data/software/openvpn-2.2.2/sample-config-files/server.conf/etc/openvpn/openvpn.conf
cat/etc/openvpn/openvpn.conf
port1194
prototcp
devtun
ca/etc/openvpn/ca.crt
cert/etc/openvpn/lxsym.crt
key/etc/openvpn/lxsym.key
dh/etc/openvpn/dh1024.pem
server10.8.0.0255.255.255.0
ifconfig-pool-persistipp.txt
push"route192.168.0.0255.255.255.0"
client-to-client
duplicate-cn
keepalive10120
comp-lzo
usernobody
groupnobody
persist-key
persist-tun
status/data/logs/openvpn-status.log
log/data/logs/openvpn.log
log-append/data/logs/openvpn.log
verb3

6.启动OpenVPN
修正终了后,便可以启动vpn,--daemon为后台守护过程模子启动
/usr/local/openvpn/sbin/openvpn--daemon--config/etc/openvpn/openvpn.conf
[root@lx_web_s12.0]#netstat-tunlp
ActiveInternetconnections(onlyservers)
ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programname
tcp000.0.0.0:108880.0.0.0:*LISTEN2353/ss5
tcp000.0.0.0:11940.0.0.0:*LISTEN16659/openvpn


二.win客户真个装置和设置装备摆设
装置目次为D:ProgramFiles(x86)OpenVPN
下载openvpn客户端并停止装置,完成后把方才打包的userkey.tar.gz下载解压到OpenVPN的config目次下
catclient.conf
client
devtun
protoudp
remote192.168.52.1991194
resolv-retryinfinite
nobind
persist-key
persist-tun
caca.crt
certlxsym.crt
keylxsym.key
ns-cert-typeserver
comp-lzo
verb3
redirect-gatewaydef1

确保与办事真个设置装备摆设对应,然后将client.conf修正文件名为client.ovpn,右键点击client.ovpn,选择"StartOpenVPNonthisconfigfile"也能够创立桌面快捷键,便利今后衔接。
可以看到衔接曾经胜利,或许启动openvpn-gui,双击后会在义务栏里有个小衔接图标,酿成绿色的话就注解你衔接胜利。

小知识:社区支持的免费Linux发行版一般不会从商业支持中寻求什么好处,但对CentOS来说,这种情况即将改变。
乐观 该用户已被删除
沙发
发表于 2015-1-17 05:33:32 | 只看该作者
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
变相怪杰 该用户已被删除
板凳
发表于 2015-1-26 12:41:45 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
莫相离 该用户已被删除
地板
发表于 2015-2-4 20:54:34 | 只看该作者
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
蒙在股里 该用户已被删除
5#
发表于 2015-2-10 10:53:36 | 只看该作者
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。
第二个灵魂 该用户已被删除
6#
发表于 2015-3-1 12:57:24 | 只看该作者
这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?
若天明 该用户已被删除
7#
发表于 2015-3-10 21:18:25 | 只看该作者
请问谁有Linux的学习心得的吗?简单的说说?
兰色精灵 该用户已被删除
8#
发表于 2015-3-17 16:09:33 | 只看该作者
任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。
只想知道 该用户已被删除
9#
发表于 2015-3-24 18:42:36 | 只看该作者
在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-1 17:40

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表