OpenSVN 安装使用

 

一、安装服务器

1、  到http://openvpn.net/上下载openvpn的最新版，时至今日是openvpn-2.0.9.tar.gz。

网上都说还需要lzo这个压缩库。也可以不安装，在编译程序的时候只需要加上--disable-lzo就可以了。这样所有要安装的就是一个包openvpn-2.0.9.tar.gz。

  1)解压 tar -xvf  openvpn-2.0.9.tar.gz

  2)./configure --disable-lzo 

  这个过程很可能需要Redhat的一些开发包，我安装的时候又打上了openssl-devel-0.9.7a- 43.2.i386.rpm、zlib-devel-1.2.1.2-1.2.i386.rpm、e2fsprogs-devel-1.35-12.2.EL4.i386.rpm

  3)make 

    make install

  4)生成证书

    cd /root/openvpn-2.0.9/easy-rsa 
export D=`pwd` 
export KEY_CONFIG=$D/openssl.cnf 
export KEY_DIR=$D/keys 
export KEY_SIZE=1024 
export KEY_COUNTRY=CN 
export KEY_PROVINCE=HA 
export KEY_CITY=ZZ 
export KEY_ORG="brds" 
export KEY_EMAIL=gxy423@hotmail.com
./clean-all 
./build-ca

 

用最新的2.1版本到此会报路径错误,没有细究原因,按提示输入信息即可,windows下可编辑vars文件写入信息

./build-key-server server 生成服务器证书

./build-key client1  生成客户端证书,注意Common Name (eg, your name or your server's hostname) []:client1    #重要: 每个不同的 client 生成的证书, 名字必须不同.

    ./build-key client2
    ./build-key client3依次生成其他客户端证书

最后 执行./build-dh

生成的所有证书在/root/openvpn-2.0.9/easy-rsa/keys下

其中服务器需要的是ca.crt、server.crt、server.key、dh1024.pem，

每个客户端需要的是ca.crt、client1-3.crt、client1-3.key

 

1、  配置文件

a)        cp  /root/openvpn-2.0.9/sample-config-files/server.conf  /usr/local/etc/server.conf

b)        vi  /usr/local/etc/server.conf

                         i.              proto udp改成proto tcp

                        ii.              ca那四行改成

ca /root/openvpn-2.0.9/easy-rsa/keys/ca.crt cert /root/openvpn-2.0.9/easy-rsa/keys/server.crt key /root/openvpn-2.0.9/easy-rsa/keys/server.key dh /root/openvpn-2.0.9/easy-rsa/keys/dh1024.pem

                      iii.              server那行改成

server 10.0.0.0 255.255.255.0

                      iv.              注释掉comp-lzo

                        v.              改成verb 5可以多查看一些调试信息

2、   启动服务：

关闭服务器、防火墙上所有对SSH（22）、openvpn（1194）的拦截。

echo 1 > /proc/sys/net/ipv4/ip_forward

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf

为了实现开机启动，在/etc/rc.local后面添加

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf > /dev/null 2>&1 &

1.         安装客户端

1、   从http://openvpn.se/上下载与openvpn服务器版本一致的Windows客户端“OpenVPN GUI For Windows”

a)          例如, 服务器装的是 OpenVPN 2.09, 那么下载的 OpenVPN GUI fow windows应该是: openvpn-2.0.9-gui-1.0.3-install.exe

2、   执行openvpn-2.0.9-gui-1.0.3-install.exe。一切采用默认设置。

3、   将ca.crt、client1.crt、client1.key复制到C:\Program Files\OpenVPN\config。（不同用户使用不同的证书，每个证书包括.crt和.key两个文件，如client2.crt和client2.key）

4、   在/root/openvpn-2.0.9/sample-config-files/client.conf 的基础上建立客户端配置文件，改名为C:\Program Files\OpenVPN\config\client.ovpn

a)          proto udp改成proto tcp

b)         remote那行改成

gait.buaa.edu.cn 1194

c)          ca那3行改为

ca ca.crt cert client1.crt key client1.key

d)         注释掉comp-lzo

5、   连接：在右下角的openvpn图标上右击，选择“Connect”。正常情况下应该能够连接成功，分配正常的IP。

 

OpenVPN 给客户端固定分配IP---配置如下：
修改server.conf
加入这么一行：

client-config-dir /etc/openvpn/ccd

mkdir /etc/openvpn/ccd
cd /etc/openvpn/ccd

ccd目录下面的 文件名要以客户端证书的名称，也就是：

Common Name (eg, your name or your server's hostname)  值

vim sunny

ifconfig-push 192.168.0.5 192.168.0.6

openvpn只支持255.255.255.252 的子网，而且252的子网只有两个IP，一个分配给客户端，一个留给服务器用.
所以ccd目录下面的文件内容只能是：

ifconfig-push 192.168.0.1 192.168.0.2
ifconfig-push 192.168.0.5 192.168.0.6
ifconfig-push 192.168.0.9 192.168.0.10
ifconfig-push 192.168.0.13 192.168.0.14