1.先到http://rpm.pbone.net下载2个安装必须的rpm包lzo-2.02- 3.el5.kb.i386.rpm和openvpn-2.1-0.20.rc4.el5.kb.i386.rpm
2.到下载OpenVPN客户端http://openvpn.se/下载windows下面的客户端
3.服务器段的安装
rpm -ivh lzo-2.02-3.el5.kb.i386.rpm
rpm -ivh openvpn-2.1-0.20.rc4.el5.kb.i386.rpm
4.为配置做准备,copy文件
cp -r /usr/share/openvpn/easy-rsa/2.0/ /etc/openvpn/
cp /usr/share/doc/openvpn-2.1/sample-config-files/server.conf /etc/openvpn/
5.
1,生成证书key
(1)初始化 PKI
[root@CentOS root]#cd /etc/openvpn/2.0
[root@CentOS 2.0]#vi vars
修改下面几项
export KEY_COUNTRY="CN"
export KEY_PROVINCE="SX"
export KEY_CITY="XA"
export KEY_ORG="VPN-TEST"
export KEY_EMAIL="ganxing888@qq.com"
根据自己的情况修改
6.
root@CentOS 2.0]#source ./vars
[root@CentOS 2.0]#./clean-all
[root@CentOS 2.0]#./build-ca
(2)建立 server key
[root@CentOS 2.0]# ./build-key-server server
(3)#生成客户端 key
[root@CentOS 2.0]#./build-key client1
7.
2,生成 Diffie Hellman 参数
[root@CentOS 2.0]#./build-dh
3,将keys 下的所有文件打包下载到本地 ,其它客户机用。
4,创建服务端配置文件
将keys下的ca.crt server.crt server.key dh1024.pem拷贝到/etc/openvpn
8、
服务器配置文件/etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.0.200.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4
push "dhcp-option DNS "10.0.200.1"
push "dhcp-option DNS "202.101.172.35"
push "dhcp-option DNS "61.134.1.4"
9、检查配置是否有误
启动OpenVPN服务器
[root@CentOS 2.0]# service openvpn restart
Shutting down openvpn: [ OK ]
Starting openvpn: [ OK ]
[root@CentOS 2.0]#ifconfig
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.200.1 P-t-P:10.0.200.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
则服务器端已经启动了
二、client端的配置
安装OpenVPN GUI For Windows,后,将在server上生成的keycopy到安装目录的config目录下面具体文件名为:ca.crt,ca.key,client.crt,client.csr,client.key,在copy一个client.ovpn,配置如下:
client
dev tun
proto udp
remote 122.224.x.x 1194
persist-key
persist-tun
ca ca.crt
cert gcg.crt
key gcg.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
下面连接即可。
分享到:
相关推荐
《CentOS5.2 图示安装详解:新手友好指南》 CentOS 5.2 是一个基于Linux的服务器操作系统,以其稳定性和强大的企业级功能而备受赞誉。对于初学者来说,进行一次完整的安装可能显得有些复杂,但通过图示化的安装步骤...
linux centos5.2图形安装手册
本TXT文件为第一章:Linux 下安装 JDK 测试环境:系统 CentOS 5.2 第一步:查看Linux自带的JDK是否已安装并卸载…… 第二步:安装JDK步骤…… 第三步:配置环境变量 三步完成安装 其他安装请见...
《CentOS 5.2 在 VMware 虚拟机中的安装步骤详解》 在IT领域,熟练掌握操作系统安装是基础技能之一,尤其是对于Linux系统,如CentOS。本文将详细介绍如何在VMware虚拟机上安装CentOS 5.2,这对于初学者来说是一份极...
Linux(centOS5.2)图文教程 自己编写,希望对你有帮助
NULL 博文链接:https://yy-web.iteye.com/blog/272348
本TXT文件为第二章Linux 下安装 Tomcat5.5 测试环境:系统 CentOS 5.2 Tomcat版本apache-tomcat-5.5.23 第一步:解压缩Tomcat部署文件到 /usr/local/tomcat 第二步:测试安装(注意环境变量JAVA_HOME必需...
CentOS 5.2 下安装 FreePBX 2.5.0
Centos历史版本资源下载,Centos5.0-5.2_32x64dvd镜像下载种子torrent
在本教程中,我们将深入探讨如何在 CentOS 5.2 操作系统上配置一个基于 Postfix 的全功能邮件服务。这个过程将涉及多个组件的安装和配置,包括 Postfix 邮件服务器、Courier-Authlib 认证库、Maildrop 邮件分发器...
根据提供的文件信息,这份文档主要涉及在CentOS 5.2系统上使用虚拟机环境进行gcc编译器的安装。下面将详细阐述其中的关键知识点,包括系统安装、gcc编译器的编译过程以及相关依赖问题解决。 首先,CentOS...
【标题】:“CentOS5.2 jsp服务器” 在IT领域,CentOS 5.2 是一个基于Linux的开源操作系统,它广泛应用于服务器环境,尤其是作为Web服务的基础。本主题聚焦于如何在CentOS 5.2上配置并运行一个支持JSP(JavaServer ...
在CentOS 5.2这样的Linux环境中,安装并集成这两个工具可以帮助系统管理员有效地监控服务器和网络设备的状态,及时发现并解决问题。以下是对安装过程的详细描述: 1. **CentOS 5.2准备**: 在开始安装前,确保系统...
基于 CentOS 5.2 的RHCS 的高可用性解决方案基于 CentOS 5.2 的RHCS 的高可用性解决方案
在CentOS 5.2中,我们需要检查和安装以下六个BIND相关的RPM包: 1. `bind-9.3.4-6.P1.el5.i386.rpm` 2. `bind-libbind-devel-9.3.4-6.P1.el5.i386.rpm` 3. `bind-sdb-9.3.4-6.P1.el5.i386.rpm` 4. `bind-devel-...
Oracle 11g在Linux CentOS 5.2上的安装是一个涉及多个步骤的过程,需要确保所有必要的依赖和系统配置都已到位。以下是一个详尽的安装指南: 1. **下载Oracle 11g**: 在开始之前,你需要从Oracle官方网站下载适用...
在本文中,我们将详细介绍如何在CentOS 5.2操作系统上安装Java JRE 1.6.0_12以及Eclipse GANYMEDE。首先,让我们从Java JRE的安装开始。 1. **下载Java JRE**: 你需要访问`...