CentOS6.6下搭建OpenVPN服务器

OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。

使用OpenVPN配合特定的代理服务器，可用于访问Youtube、FaceBook、Twitter等受限网站，也可用于突破公司的网络限制。

一、服务器端安装及配置

服务器环境：干净的CentOS6.3 64位系统

内网IP：10.143.80.116

外网IP：203.195.xxx.xxx

OpenVPN版本：OpenVPN 2.3.2 x86_64-redhat-linux-gnu

1、安装前准备

#关闭selinux

setenforce0

sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config

#安装openssl和lzo，lzo用于压缩通讯数据加快传输速度

yum-y install opensslopenssl-devel

lzo

#安装epel源

@H_502_76@ rpm-ivhhttp: //mirrors .sohu.com /fedora-epel/6/x86_64/epel-release-6-8 .noarch.rpm

's/^mirrorlist=https/mirrorlist=http/' /etc/yum .repos.d /epel .repo

2、安装及配置OpenVPN和easy-rsa

 
         #安装openvpn和easy-rsa 
        
         openvpneasy-rsa 
        
         #修改vars文件 
        
         cd 
         /usr/share/easy-rsa/2 
         .0/ 
        
         vimvars

 
         #修改注册信息，比如公司地址、公司名称、部门名称等。 
        
         exportKEY_COUNTRY="CN" 
        
         exportKEY_PROVINCE="Shandong" 
        
         exportKEY_CITY="Qingdao" 
        
         exportKEY_ORG="MyOrganization" 
        
         exportKEY_EMAIL="me@myhost.mydomain" 
        
         exportKEY_OU="MyOrganizationalUnit"

#初始化环境变量

source vars

#清除keys目录下所有与证书相关的文件

#下面步骤生成的证书和密钥都在/usr/share/easy-rsa/2.0/keys目录里

. /clean-all

#生成根证书ca.crt和根密钥ca.key（一路按回车即可）

/build-ca

@H_502_76@

#为服务端生成证书和密钥（一路按回车，直到提示需要输入y/n时，输入y再按回车，一共两次）

/build-key-server server

#每一个登陆的VPN客户端需要有一个证书，每个证书在同一时刻只能供一个客户端连接，下面建立2份

#为客户端生成证书和密钥（一路按回车，直到提示需要输入y/n时，输入y再按回车，一共两次）

/build-key client1

client2

#创建迪菲·赫尔曼密钥，会生成dh2048.pem文件（生成过程比较慢，在此期间不要去中断它）

/build-dh

#生成ta.key文件（防DDos攻击、UDP淹没等恶意攻击）

openvpn--genkey--secretkeys /ta .key

CentOS6.6下搭建OpenVPN服务器

猜你在找的CentOS相关文章