返回
OpenVPN服务器架设手册

OpenVPN服务器架设手册

ID:39466788

大小:5.63 MB

页数:19页

时间:2019-07-04

OpenVPN服务器架设手册_第1页
OpenVPN服务器架设手册_第2页
OpenVPN服务器架设手册_第3页
OpenVPN服务器架设手册_第4页
OpenVPN服务器架设手册_第5页
资源描述:

《OpenVPN服务器架设手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、OpenVPN服务端架设配置说明一、目的在公司内部的CentOS服务器上架设OpenVPN服务器,使得在公司内部网络外的员工能够使用VPN通道连入公司内部网络,实现远程办公。二、网络环境图2-1网络环境示意图公司内网使用交换机Vlan划分为3个部分:192.168.2.0/24办公用网段,只能访问内网资源;192.168.4.0/24办公用网段,可同时访问内网资源和Internet资源;192.168.8.0/24视频监控用网段,只能访问内网资源。Internet接入点为联通的4M-ADSL宽带拨号(IP地址在拨号时随机分配)。19出口路由器(内网地址:192.168.4.253)上配置了花

2、生壳动态域名解析,获得公网域名:iicooa.gicp.net。用户端:员工自己的终端设备,通过ISP服务商提供的服务接入Internet。三、系统环境及软件的安装3.1软件需求CentOS:目前使用的版本为CentOS-5.6-i386-bin-DVDlzo:目前使用的版本为lzo-2.02-3.el5.kb.i386.rpmOpenVPN:目前使用的版本为openvpn-2.1-0.20.rc4.el5.kb.i386.rpm3.2CentOS操作系统安装在服务器192.168.4.250上安装CentOS操作系统:使用光盘启动,除语言种类和软件库外,其余选项全部使用缺省项安装即可:图3

3、.2-1开始安装Ø选择语言类别:根据需要选择(默认为英语);图3.2-2语言类别选择19Ø选择键盘布局:美国英语式;Ø创建硬盘分区表:可以使用默认设置;Ø设置系统时区:根据需要设置;Ø设置root账户密码:图3.2-3设置root账户密码Ø安装软件库中添加Server和Server-GUI:图3.2-4软件库选择至此,CentOS操作系统的安装就已经完成。图3.2-5完成安装第一次进入系统时的初始化配置,也可进入系统后修改:图3.2-6启用防火墙19图3.2-7启用SELinux图3.2-8设置Kdump图3.2-9设置时间日期图3.2-10创建用户账号图3.2-11安装附加软件19进入系统

4、后,需要根据实际情况设置网卡的IP地址,管理路径为:“系统”菜单栏(桌面左上角)——管理——网络,配置界面如下图所示:图3.2-12设置网卡IPl双击需设置IP的网卡设备(实际使用的是eth1接口,eth0为光纤接口);l勾选“当计算机启动时激活设备”选项;l当前设置静态IP地址为192.168.4.250子网掩码为255.255.255.0默认网关为192.168.4.2533.3安装OpenVPN前的准备在软件安装之前,请确认服务器可以正常访问Internet,并且所使用的账号具有管理权限,例如:root账号。过程中,建议使用yum命令在线安装软件(组件),以防止出现软件依赖性问题,导致

5、软件无法正常工作,yum的使用方法详见附录。颜色说明:本文中XX(绿色正体)为需要输入的命令、XX(红色斜体)为需要根据实际编写的代码段、XX(蓝色正体)为系统回显信息、XX(黑色斜体)为样本文件中无需调整的代码段。3.3.1安装gcc(GNUCompilerCollection,GNU编译器套装):19yuminstallgcc;图3.3.1-1安装gcc软件图3.3.1-2软件gcc安装完成3.3.2安装Openssl-devel:19yuminstallopenssl-devel;图3.3.2-1安装openssl-devel软件图3.3.2-2软件openssl-devel安装完成3

6、.3.3安装lzo:登陆rpm.pbone.net搜索lzo软件包通过图形化界面使用软件包安装工具执行在线安装;19也可以使用rpm-ivhlzo-2.02-3.el5.kb.i386.rpm命令安装事先下载好的软件包。图3.3.3-1在线安装lzo3.4安装OpenVPN登陆rpm.pbone.net搜索openvpn软件包通过图形化界面使用软件包安装工具执行在线安装;也可以使用rpm-ivhopenvpn-2.1-0.20.rc4.el5.kb.i386.rpm命令安装事先下载好的软件包。图3.4-1在线安装openvpn19四、配置OpenVPN服务器将openvpn安装目录下/eas

7、y-rsa/2.0目录复制到/etc/openvpn/路径下:cp-rf/usr/share/openvpn/easy-rsa/2.0/etc/openvpn/将openvpn服务器配置文件范本复制到/etc/openvpn/路径下:cp/usr/share/doc/openvpn-2.1/sample-config-files/server.conf/etc/openvpn/4.1初始化KPI进入/etc/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。