OpenVpn配置

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：OpenVpn配置，下面是详细的分享！

OpenVpn配置

VPN（虚拟专用网络）：通过一个公用网络通过一个公用网络建立一个临时的，安全的连接，是一条安全、稳定的隧道。使用这条隧道可以对数据进行加密，达到安全使用互联网的目的。VPN主要采用隧道技术（TUN），加解密技术，密钥管理技术和使用者与设备身份认证技术。

OpenVpn：是现在主要的一种VPN技术，它使用了私钥、第三方证书，用户名/密码来进行身份验证，它大量使用了OpenSSL加密库。OpenVpn多有的通信都是基于一个单一的IP端口，默认是使用UDP协议。

系统：Red Hat Enterprise Linux Server release 6.1

软件：

lzo-2.06.tar.gz 用于压缩隧道通信数据以加快传输速度

openvpn-2.2.2.tar.gz

openvpn-2.2.2-install.exe

安装openssl

yum install -y openssl*

安装lzo

tar -zxvf lzo-2.06.tar.gz

cd lzo-2.06

http:///net/201206/configure --prefix=/usr/

make

make install

安装openvpn

tar -zxvf openvpn-2.2.2.tar.gz

ntpdate time.windows.com

cd openvpn-2.2.2

http:///net/201206/configure --with-lzo-lib=/usr/

make

make install

配置VPN

cd /usr/local/src/openvpn-2.2.2/easy-rsa/2.0

vi vars 根据自己信息进行修改

export KEY_COUNTRY="CN"

export KEY_PROVINCE="Liaoning"

export KEY_CITY="Dalian"

export KEY_ORG="alan129"

export KEY_EMAIL="[email?protected]"

export KEY_OU=alan129

下面这2步一定要做，不然后面无法创建CA证书

mv openssl-1.0.0.cnf openssl-1.0.0.cnf.bak

cp openssl-1.0.0.cnf.bak openssl.cnf

source vars

NOTE: If you run http:///net/201206/clean-all, I will be doing a rm -rf on /usr/local/src/openvpn-2.2.2/easy-rsa/2.0/keys

如果出现了上面的内容就可以执行下面的命令了

http:///net/201206/clean-all

http:///net/201206/build-ca 一路回车下去

命令执行完毕后，你会发现在keys目录下会有ca.key和ca.crt这2个文件产生

http:///net/201206/build-dh 为服务器生成一个dh文件。

为服务器生成证书和密钥

http:///net/201206/build-key-server server 一路回车下去，遇到要输入[y/n]的输入y。

为用户生成证书

http:///net/201206/build-key alan一路回车下去，遇到要输入[y/n]的输入y。

cp /usr/local/src/openvpn-2.2.2/sample-config-files/server.conf /etc/ 配置文件

vi /etc/server.conf

port 1194

proto udp 设置协议的。如果想用tcp协议可以改为tcp

dev tun

ca /usr/local/src/openvpn-2.2.2/easy-rsa/2.0/keys/ca.crt

cert /usr/local/src/openvpn-2.2.2/easy-rsa/2.0/keys/server.crt

key /usr/local/src/openvpn-2.2.2/easy-rsa/2.0/keys/server.key # This file should be kept secret

dh /usr/local/src/openvpn-2.2.2/easy-rsa/2.0/keys/dh1024.pem

server 192.168.87.0 255.255.255.0 不能设置与自己本机是同网段的

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 5 记录更加多的调试信息

/usr/local/src/openvpn-2.2.2/openvpn --config /etc/server.conf &

出现Initialization Sequence Completed说明启动成功，可用lsof -i:1194进行查看

然后在windows中安装openvpn-2.2.2-install.exe

在你安装目录下得config文件夹中把Linux中keys目录下的ca.crt,alan.crt,alan.key复制到该目录下

然后把sample-config目录下的client.ovpn，复制到config目录下

vi client.ovpn

client

dev tun

proto tcp 和服务器对应的协议

remote 192.168.88.129 1194 服务器的IP

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert alan.crt 从服务器上复制下来用户证书

key alan.key 从服务器上复制下来用户证书

ns-cert-type server

comp-lzo

verb 5

此时你就可以用软件进行连接VPN了。

作者 alan9101

以上就是关于OpenVpn配置的网络协议知识分享，更多电脑教程请移步到>>电脑教程。