仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 568|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来一发CentOS下装置Openvpn

[复制链接]
莫相离 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:23:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!道理:
OpenVpn的手艺中心是假造网卡,其次是SSL协定完成这里重点对假造网卡及其在OpenVpn的中的事情机理举行先容:
假造网卡是利用收集底层编程手艺完成的一个驱动软件,装置后在主机上多呈现一个网卡,能够像别的网卡一样举行设置。办事步伐能够在使用层翻开假造网卡,假如使用软件(如IE)向假造网卡发送数据,则办事步伐能够读取到该数据,假如办事步伐写符合的数据到假造网卡,使用软件也能够吸收失掉。假造网卡在良多的操纵体系下都有响应的完成,这也是OpenVpn可以跨平台一个很主要的来由。
OpenVpn中,假如用户会见一个近程的假造地点(属于假造网卡配用的地点系列,区分于实在地点),则操纵体系会经由过程路由机制将数据包(TUN形式)或数据帧(TAP形式)发送到假造网卡上,办事步伐吸收该数据并举行响应的处置后,经由过程SOCKET从外网上发送进来,近程办事步伐经由过程SOCKET从外网上吸收数据,并举行响应的处置后,发送给假造网卡,则使用软件能够吸收到,完成了一个单向传输的历程,反之亦然。
装置情况:办事端RHEL5.3(IP192.168.10.191)或以上
客户端:win7
Linux体系kerner必要撑持tun装备,必要加载iptables模块。
#modinfotun
OpenVPN假如必要启用SSL毗连,则必要先装置OpenSSL
#rpm-qa|grepssl
假如没有
#yuminstallopenssl-devel
本次装置用的2.2.2,可在官网高低载

经由过程经由过程SecureCRT大概XShell等登录到办事器,上传LZOOpenVPNLZO用于数据紧缩
装置历程:
1.解压并装置lzo
#tarzxvflzo.2.06.tar.gz
#cdlzo-2.06
#./configure
#make
#makeinstall
2.解压并装置openvpn
#tarzxvfopenvpn-2.2.2.tar.gz
#cdopenvpn-2.2.2
#configure&&make&&makeinstall
3.临盆证书key
初始化PKI
#mkdir/etc/openvpn(默许没有此目次)
#cdopenvpn-2.2.2
#cp-reasy-rsa/2.0/etc/openvpn/easy-rsa
#cd/etc/openvpn/easy-rsa
#vivars
将最上面几行依据必要本人修正,比方:

exportKEY_COUNTRY="CN"
exportKEY_PROVINCE="BJ"
exportKEY_CITY="Beijing"
exportKEY_ORG="百度"
exportKEY_EMAIL="tech@百度.cn"
exportKEY_EMAIL=tech@百度.cn
exportKEY_CN=百度
exportKEY_NAME=百度
exportKEY_OU=百度
exportPKCS11_MODULE_PATH=百度
exportPKCS11_PIN=1q2w3e4r

创立证书

#../vars
NOTE:Ifyourun./clean-all,Iwillbedoingarm-rfon/etc/openvpn/easy-rsa/keys
(只要在第一次天生证书的时分才必要实行)
#./clean-all
#./build-ca(一起回车)
#./build-key-serverserver(创建serverkey)
(一起回车,到提醒[y/n],输出y)
#cd/etc/openvpn/easy-rsa/keys
将天生的证书复制到/etc/openvpn
#cpca.crtdh1024.pemserver.crtserver.key/etcp/openvpn
创立server.conf
#cd/etc/openvpn
#vimserver.conf(默许没有此文件)
local192.168.10.191
port1194
protoudp
devtun
caca.crt
certserver.crt
keyserver.key
dhdh1024.pem
server11.8.0.0255.255.255.0
keepalive10120
comp-lzo
persist-key
persist-tun
logopenvpn.log
log-appendopenvpn.log
statusopenvpn-status.log
verb3
启动办事端
#openvpn--config/etc/openvpn/server.conf--daemon
#ipa
能够看到增添了一个tun0装备,且IP11.8.0.1,申明启动乐成
4.天生客户端key
#cd/etc/openvpn/easy-rsa
#./build-keyclient1(今后相似天生./build-keyclient2...)
(一起回车,到提醒[y/n],输出y)
将临盆的客户端key文件ca.crtclient1.crtclient1.key拷贝到win7上,
5.win7设置
将ca.crtclient1.crtclient1.key拷贝到openvpn的装置目次下的config目次内里
,并创立client.ovpn(默许没有)文件
编纂client.ovpn,内容以下
client
devtun
protoudp
remote192.168.10.1911194
resolv-retryinfinite
nobind
usernobody
groupnodody
persist-key
persis-tun
caca.crt
certclient1.crt
keyclient1.key
comp-lzo
verb3
keepalive10120
win7利用客户端毗连,拨号乐成显现主动猎取的IP,ping11.8.0.1通即乐成

增补linux作为客户端:
linux客户端也要装置lzo和openven(见装置历程1和装置历程2)
并创立/etc/openvpn
把ca.crtclient1.crtclient1.key拷贝到/etc/openvpn
还要创立client.conf(默许没有此文件)
编纂client.conf,内容和win7的config目次下的client.ovpn一样。
启动客户端
#openvpn--config/etc/openvpn/client.conf--daemon
#ipa
能够看到tun0装备,主动猎取了11.8.0段的IP,申明拨号乐成,能够ping11.8.0.1测试。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
山那边是海 该用户已被删除
沙发
发表于 2015-1-16 16:04:18 | 只看该作者

来一发CentOS下装置Openvpn

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
小魔女 该用户已被删除
板凳
发表于 2015-1-16 16:04:18 | 只看该作者

来一发CentOS下装置Openvpn

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
莫相离 该用户已被删除
地板
 楼主| 发表于 2015-2-4 09:56:43 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
分手快乐 该用户已被删除
5#
发表于 2015-2-9 22:02:08 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
admin 该用户已被删除
6#
发表于 2015-2-28 00:44:18 | 只看该作者
不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。
若相依 该用户已被删除
7#
发表于 2015-3-9 19:26:12 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
小女巫 该用户已被删除
8#
发表于 2015-3-17 03:44:20 | 只看该作者
通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。?
再见西城 该用户已被删除
9#
发表于 2015-3-23 21:23:21 | 只看该作者
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-12 11:48

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表