返回
openvpn安装与配置

openvpn安装与配置

ID:10548945

大小:74.00 KB

页数:5页

时间:2018-07-07

openvpn安装与配置_第1页
openvpn安装与配置_第2页
openvpn安装与配置_第3页
openvpn安装与配置_第4页
openvpn安装与配置_第5页
资源描述:

《openvpn安装与配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、OpenVPN的安装与配置1一,基本安装11.1相关软件包:11.2具体安装1二,网络配置1三,具体配置13.1创建证书配置文件:13.2建立服务器的认证书和密匙:23.3建立客户端证书:23.4创建DiffieHellman参数:23.5拷贝证书相关的文件:23.6配置服务端:23.7启动服务端openvpn33.8配置client端:33.9制作启动服务4四,问题总结:4OpenVPN的安装与配置一,基本安装1.1相关软件包:http://openvpn.net/Lzo-1.08.targzOpenvpn-2.09.tar.gzopenssl1.2具体安装#

2、cd/root#tarzxvflzo-1.08.tar.gz#cdlzo-1.08#./configure#make#makeinstall#cd/root#tarzxvfopenvpn-2.0_beta7.tar.gz#cdopenvpn-2.0#./configure--with-lzo-headers=/usr/local/include--with-lzo-lib=/usr/local/lib#make#cp–Rfopenvpn-2.0/etc/openvpn二,网络配置网络规划:vpn使用路由模式还是网桥模式建议使用路由模式.私有子网网段的规划建立VP

3、N往往会把各个地方的私有子网网段连接在一起.互联网IP地址分配机构(IANA)已经保留了以下3个网段为私有子网网段所用(RFC1918):10.0.0.010.255.255.255(10/8prefix)172.16.0.0172.31.255.255(172.16/12prefix)192.168.0.0192.168.255.255(192.168/16prefix)三,具体配置3.1创建证书配置文件:下面是linux/bsd/unix系统建立PKI:#cd/etc/openvpn/easy-rsa#vivarsexportKEY_COUNTRY=CNex

4、portKEY_PROVINCE=BJexportKEY_CITY=BjexportKEY_ORG="leadtone"exportKEY_EMAIL=caojincheng@corp.leadtone.com#../vars(注意..之间有空格)#./clean-all#./build-ca最后的命令build-ca将认证CA证书,这些密匙跟openssl紧密结合.3.2建立服务器的认证书和密匙:#./build-key-serverserver3.3建立客户端证书:#./build-keyclient1#./build-keyclient2#./build-

5、keyclient3如果你想保护你的客户端密匙,请运行build-key-pass脚本.为了区分每个客户端,必须用适当的名称命名”CommonName”,比如."client1","client2",or"client3".通常是为每个客户端指定唯一的”commonname”.3.4创建DiffieHellman参数:openvpn服务必须创建DiffeHellman:#./build-dh#cd/etc/openvpn#mkdirconfkeys#cdeasy-rsa/keys3.5拷贝证书相关的文件:#cpca.crt/etc/openvpn/keys#cp

6、server.crt/etc/openvpn/keys#cpserver.key/etc/openvpn/keys#cpdh1024.pem/etc/openvpn/keys3.6配置服务端:#cdsample-config-files/#cpserver.conf/etc/openvpn/conf/#cd/etc/openvpn/conf#cpserver.confserver.conf.cao#viserver.conf---------------------------cutbegin-----------------------------------

7、------------------------port1194prototcpdevtunca/etc/openvpn/keys/ca.crtcert/etc/openvpn/keys/server.crtkey/etc/openvpn/keys/server.key#Thisfileshouldbekeptsecretdh/etc/openvpn/keys/dh1024.pemserver172.16.0.0255.255.255.0ifconfig-pool-persistipp.txtpush"route172.16.0.0255.255.255.0"p

8、ush"route172

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。