欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>帮助教程>Linux 系统教程

目录导航

CentOS 5.5上安装openvpn全过程

添加于 2014-01-29  
Linux 系统教程
OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,允许参与建立VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证,能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows上运行,並包含了许多安全性的功能。本文一步一步介绍了在CentOS 5.5上安装openvpn的过程。

一、 下载软件包

# cd /opt
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz
# wget http://openvpn.net/release/openvpn-2.1_rc22.tar.gz

二、解压及安装

# tar zxvf lzo*
# tar zxvf openvpn*
进入相应文件夹下,执行以下命令编译安装:
# ./configure && make && make install

三、服务器端设置

1. 用easy-rsa生成服务器证书客户端证书
# cp /opt/openvpn-2.1_rc22/easy-rsa/2.0 -r /etc/openvpn
# cd /etc/openvpn/2.0
编辑所需的参数再调用之
# vim vars
# source ./vars
下面这个命令在第一次安装时可以运行,以后在添加客户端时千万别运行,这个命令会清除所有已经生成的
证书密钥。
# ./clean-all
生成服务器端ca证书
# ./build-ca
生成服务器端密钥证书, 后面这个server-name就是服务器名,可以自定义。
# ./build-server-key server-name
一路Enter之后证书生成。
再依次生成所需客户端证书密钥文件:
# ./build-key client-name1
# ./build-key client-name2
再生成 diffie hellman 参数
# ./build-dh
创建并编辑服务器端配置文件
cp /opt/openvpn-2.1_rc22/sample-config-files/server.conf /etc/openvpn/
vi /etc/openvpn/server.conf
修改完成之后,以下面这个命令启动openvpn server
# /usr/local/sbin/openvpn --config /etc/openvpn/server.conf &
每次都运行上面这个命令有点麻烦,这里有一个script,把它复制到 /etc/init.d 文件夹下,可以实现启动,状态查询,重启等。该文件适应于CentOS 5.5, 如果密钥及配置文件位置不一样,也许要作一些小的修改。
再在rcX.d文件夹下作几个软链接就可以实现开机自动启动了。
也可以修改 /etc/rc.local文件实现开机启动。
密钥分发
把ca.crt 及相应client 的三个密钥证书文件一共四个分别分发出去就可以了。注意不需要将ca.key分发出去,
ca.key应该保密。

零度科技原文链接:http://www.ldisp.com/a/linux/2014/2646.shtml

上一篇:基于CentOS5的Linux下pptp和openvpn的搭建及配置
下一篇:ubuntu 12.04 server 安装vsftpd提示530 Login incorrect

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理