OpenSVN 安装使用

 


一、安装服务器

1、  到http://openvpn.net/上下载openvpn的最新版,时至今日是openvpn-2.0.9.tar.gz。

网上都说还需要lzo这个压缩库。也可以不安装,在编译程序的时候只需要加上--disable-lzo就可以了。这样所有要安装的就是一个包openvpn-2.0.9.tar.gz。

  1)解压 tar -xvf  openvpn-2.0.9.tar.gz

  2)./configure --disable-lzo 

  这个过程很可能需要Redhat的一些开发包,我安装的时候又打上了openssl-devel-0.9.7a- 43.2.i386.rpm、zlib-devel-1.2.1.2-1.2.i386.rpm、e2fsprogs-devel-1.35-12.2.EL4.i386.rpm

  3)make 

    make install

  4)生成证书

    cd /root/openvpn-2.0.9/easy-rsa 
export D=`pwd` 
export KEY_CONFIG=$D/openssl.cnf 
export KEY_DIR=$D/keys 
export KEY_SIZE=1024 
export KEY_COUNTRY=CN 
export KEY_PROVINCE=HA 
export KEY_CITY=ZZ 
export KEY_ORG="brds" 
export KEY_EMAIL=gxy423@hotmail.com
./clean-all 
./build-ca

 

用最新的2.1版本到此会报路径错误,没有细究原因,按提示输入信息即可,windows下可编辑vars文件写入信息

./build-key-server server 生成服务器证书

./build-key client1  生成客户端证书,注意Common Name (eg, your name or your server's hostname) []:client1    #重要: 每个不同的 client 生成的证书, 名字必须不同.

    ./build-key client2
    ./build-key client3依次生成其他客户端证书

最后 执行./build-dh

生成的所有证书在/root/openvpn-2.0.9/easy-rsa/keys

其中服务器需要的是ca.crtserver.crtserver.keydh1024.pem

每个客户端需要的是ca.crtclient1-3.crtclient1-3.key

 

1、  配置文件

a)        cp  /root/openvpn-2.0.9/sample-config-files/server.conf  /usr/local/etc/server.conf

b)        vi  /usr/local/etc/server.conf

                         i.              proto udp改成proto tcp

                        ii.              ca那四行改成

ca /root/openvpn-2.0.9/easy-rsa/keys/ca.crt

cert /root/openvpn-2.0.9/easy-rsa/keys/server.crt

key /root/openvpn-2.0.9/easy-rsa/keys/server.key

dh /root/openvpn-2.0.9/easy-rsa/keys/dh1024.pem

                      iii.              server那行改成

server 10.0.0.0 255.255.255.0

                      iv.              注释掉comp-lzo

                        v.              改成verb 5可以多查看一些调试信息

2、   启动服务:

关闭服务器、防火墙上所有对SSH22)、openvpn1194)的拦截。

echo 1 > /proc/sys/net/ipv4/ip_forward

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf

为了实现开机启动,在/etc/rc.local后面添加

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf > /dev/null 2>&1 &

1.         安装客户端

1、   http://openvpn.se/上下载与openvpn服务器版本一致的Windows客户端“OpenVPN GUI For Windows

a)          例如, 服务器装的是 OpenVPN 2.09, 那么下载的 OpenVPN GUI fow windows应该是: openvpn-2.0.9-gui-1.0.3-install.exe

2、   执行openvpn-2.0.9-gui-1.0.3-install.exe。一切采用默认设置。

3、   ca.crtclient1.crtclient1.key复制到C:\Program Files\OpenVPN\config。(不同用户使用不同的证书,每个证书包括.crt.key两个文件,如client2.crtclient2.key

4、   /root/openvpn-2.0.9/sample-config-files/client.conf 的基础上建立客户端配置文件,改名为C:\Program Files\OpenVPN\config\client.ovpn

a)          proto udp改成proto tcp

b)         remote那行改成

gait.buaa.edu.cn 1194

c)          ca3行改为

ca ca.crt

cert client1.crt

key client1.key

d)         注释掉comp-lzo

5、   连接:在右下角的openvpn图标上右击,选择“Connect”。正常情况下应该能够连接成功,分配正常的IP

 

OpenVPN 给客户端固定分配IP---配置如下:
修改server.conf
加入这么一行:
client-config-dir /etc/openvpn/ccd
mkdir /etc/openvpn/ccd
cd /etc/openvpn/ccd
ccd目录下面的 文件名要以客户端证书的名称,也就是:
Common Name (eg, your name or your server's hostname) 

vim sunny
ifconfig-push 192.168.0.5 192.168.0.6

openvpn只支持255.255.255.252 的子网,而且252的子网只有两个IP,一个分配给客户端,一个留给服务器用.
所以ccd目录下面的文件内容只能是:
ifconfig-push 192.168.0.1 192.168.0.2
ifconfig-push 192.168.0.5 192.168.0.6
ifconfig-push 192.168.0.9 192.168.0.10
ifconfig-push 192.168.0.13 192.168.0.14

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值