经常在外办公,数据库又在公司内网服务器,叫公司的IT大爷来帮忙架个VPN又架了三个月都没个人影过来,于是准备自己动手。
在外,先叫公司的同事帮忙做了个ssh 22端口在路由器上映射,这样先能ssh到那台机器以便下一步操作。
第一步,下载相关安装包,进入/opt/soft/openvpn目录,下载以下2个包,版本可以用更新的。
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz
# wget http://openvpn.net/release/openvpn-2.1_rc22.tar.gz
包不大,下载很快,然后解压
# tar -zxvf lzo-2.04.tar.gz
# tar -zxvf openvpn-2.1_rc22.tar.gz
分别进入两个目录,分别执行
# ./configure && make && make install
在configure openvpn时报错:configure: error: OpenSSL Crypto headers not found. 缺少OpenSSL组件。安装之,centos还是挺方便,如没报这个错就无视这一步
# yum -y install openssl-devel
再重新安装openvpn就可以安装了。到这一步,安装就成功结束了,接下来是配置。
二、配置
1. 用easy-rsa生成服务器证书客户端证书
# cp /opt/openvpn-2.1_rc22/easy-rsa/2.0 -r /etc/openvpn
# cd /etc/openvpn/2.0
编辑所需的参数再调用之
# vim vars
# source ./vars
下面这个命令在第一次安装时可以运行,以后在添加客户端时千万别运行,这个命令会清除所有已经生成的
证书密钥。
# ./clean-all
生成服务器端ca证书
# ./build-ca
生成服务器端密钥证书, 后面这个server-name就是服务器名,可以自定义。
# ./build-key-server server-name
一路Enter之后证书生成。
再依次生成所需客户端证书密钥文件:
# ./build-key client-name1
# ./build-key client-name2
再生成 diffie hellman 参数
# ./build-dh
创建并编辑服务器端配置文件
cp /opt/openvpn-2.1_rc22/sample-config-files/server.conf /etc/openvpn/
vi /etc/openvpn/server.conf
修改完成之后,以下面这个命令启动openvpn server
# /usr/local/sbin/openvpn --config /etc/openvpn/server.conf &
每次都运行上面这个命令有点麻烦,这里有一个script,把它复制到 /etc/init.d 文件夹下,可以实现启动,状态查询,重启等。该文件适应于CentOS 5.5, 如果密钥及配置文件位置不一样,也许要作一些小的修改。
再在rcX.d文件夹下作几个软链接就可以实现开机自动启动了。
也可以修改 /etc/rc.local文件实现开机启动。
密钥分发
把ca.crt 及相应client 的三个密钥证书文件一共四个分别分发出去就可以了。注意不需要将ca.key分发出去,
ca.key应该保密。
四、客户端配置
1. Linux
相应比较简单,安装好openvpn后,把收到的ca及lient文件放到相应的位置,配置好client.conf就可以了。
2. Windows
到openvpn官方网站下载windows安装包进行安装,在安装文件夹下有下个config文件夹,把你的ca及client文件放到该文件夹下,从sample-config下拷贝一个client.ovpn并作相应修改即可。
五、固定IP地址分配
在服务器端配置文件(server.conf)里取消下面行的注释:
;client-config-dir ccd
;route 10.8.0.0 255.255.255.252
在 /etc/openvpn文件夹下新建名为ccd文件夹,在ccd 文件夹里以客户名为名新建文件,内容格式如下:
ifconfig-push 10.8.0.20 10.8.0.120
客户端启动后即获得IP地: 10.8.0.20
但要注意上面格式只对linux有效,如果客户端为windows,则客户端会连接不成功。因为openvpn在windows下时,
其local IP 与 remote IP 必须在网址掩码为255.255.255.252的同一网段内,而且不能取头尾两端的IP,因此
一个openvpn连接在windows下最少要占用4个ip地址。
windows 下的 客户端IP配置必须为如下形式:
ifconfig-push 10.8.0.30 10.8.0.29
因为10.8.0.28/30网段包含以下IP: 10.8.0.28-31, 去除头尾,只有29与30可用。其他类推。
分享到:
相关推荐
### Linux CentOS5.5 Web配置详解 #### 一、概述 在Linux CentOS5.5系统中进行Web配置是一项常见的任务,对于服务器管理和网站部署至关重要。本文将深入探讨CentOS5.5下的Web配置方法,包括基本配置、路径设置、...
CentOS 5.5 下 Qt 的安装配置 在 CentOS 5.5 平台下安装 Qt 需要经过多个步骤,每个步骤都需要注意一些重要细节。本文将详细讲解 CentOS 5.5 下 Qt 的安装配置过程。 一、安装软件列表 在开始安装 Qt 之前,需要...
总结:CentOS 5.5的安装过程涉及多个步骤,从准备阶段到最终的系统配置,每个环节都需要仔细处理。虽然现在CentOS已经更新到更高级的版本,但了解这个过程对于理解Linux系统的安装原理仍然很有价值。通过这些步骤,...
集合网上资料和自身实际安装整理的centos5.5安装mysql5.5,文档中有5.5和5.6的下载地载,如果安装5.6还需要找一点资料。
在探讨“CentOS 5.5 32位下载地址”的相关知识点时,我们首先要理解CentOS系统的基本概念,以及其版本与架构的区别,再深入分析下载资源的重要性及获取方式。 ### CentOS概述 CentOS(Community ENTerprise ...
在CentOS 5.5操作系统上配置Java环境是开发或运行Java应用程序的基础步骤。下面将详细介绍这个过程,包括所需的软件包、编译工具以及Apache HTTP Server的安装,因为这些通常是与Java环境配置相关的。 首先,我们...
CENTOS5.5 软 RAID1 配置及更换硬盘方案 在本文档中,我们将详细阐述软 RAID1 的配置方法和更换硬盘的步骤。软 RAID1 是一种软件 RAID 方式,它可以将多个硬盘组合成一个 RAID 设备,从而提高数据的安全性和可用性...
### Linux CentOS 5.5 从底层配置 IP 地址详解 #### 一、引言 在 Linux 系统中,尤其是 CentOS 5.5 版本中,配置 IP 地址是一项基本但又十分重要的任务。对于那些在安装过程中未进行 IP 配置的系统来说,后续的...
本文将深入解析如何在CentOS 5.5环境下安装LAMP堆栈,以及相关组件的配置细节。 ### 一、系统环境准备 首先,确保你的系统是CentOS 5.5,这是一个基于Linux内核的开源操作系统。此版本发布于2010年,虽然现在已经...
【描述】"centos5.5下载地址 32 64"提示我们需要寻找可以下载这个旧版CentOS的官方或可靠的第三方链接。由于CentOS 5.5已经不再维护,官方可能不再提供直接的下载服务。然而,为了满足某些特定的需求,例如软件兼容...
### CentOS5.5命令行安装Oracle 10g详尽指南 #### 一、环境准备与验证 在开始安装Oracle 10g之前,确保满足以下条件: 1. **操作系统**:CentOS 5.5(64位) 2. **内存**:Oracle至少需要512MB的RAM,推荐更多 3....
centos 5.5 虚拟机安装截图教程,可能安装过程中会因虚拟机版本和centos的版本区别有所不同,但是基本思路应该没变,希望对大家有用,我没资源分了,大家支持下让人赚点分吧,谢谢各位了
CentOS _ 5.5_ 图形安装教程(超详细).
【CentOS 5.5 安装教程】 在本文中,我们将详细介绍如何安装CentOS 5.5这一历史悠久的Linux发行版。CentOS是一个基于Red Hat Enterprise Linux (RHEL)源代码的开源操作系统,旨在提供与RHEL高度兼容的稳定环境,但...
首先,确保您已经安装了 CentOS 5.5。这个版本基于 Red Hat Enterprise Linux 5.5,包含了诸如 Apache 2.2、PHP 5.1.6 和 MySQL 5.0 等组件。为了获取最新的 ISO 映像,您可以参考提供的链接:...
CentOS 5.5提权exp
Linux CentOS 5.5 是一个基于Red Hat ...以上就是Linux CentOS 5.5的详细安装步骤,每一步都是确保系统能正确安装并运行的关键步骤。安装完成后,用户可以根据需要进一步定制和优化系统,以满足特定的工作需求。