VPN是虛擬私人網路,是提供給企業之間或者個人和公司之間安全資料轉送的隧道,OpenVPN是Linux下面開源VPN的佼佼者,提供了良好的效能和友好的使用者GUI,使用OpenSSL庫加密與驗證功能。支援UDP和TCP協議,提供兩種虛擬網路介面:Tun/Tap模式。下面是在 Centos5.5上面安裝OpenVPN詳細過程,希望對各位朋友有所協助,採用RPM包,(tar編譯包費時,配置方法一致)。
1.下載軟體包,在http://rpm.pbone.net下載2個安裝必須的rpm包。
lzo-2.02-3.el5.kb.i386.rpm (壓縮公用程式)
openvpn-2.1-0.20.rc4.el5.kb.i386.rpm (安裝包)
2.安裝。
[root@nagios ~]#rpm -ivh lzo-2.02-3.el5.kb.i386.rpm
Preparing... ########################################### [100%]
1:lzo ########################################### [100%]
[root@nagios ~]#rpm -ivh openvpn-2.1-0.20.rc4.el5.kb.i386.rpm
Preparing... ########################################### [100%]
1:openvpn ########################################### [100%]
3.1拷貝openvpn的設定檔到/etc/openvpn/目錄裡面。
[root@nagios ~]#cp -r /usr/share/openvpn/easy-rsa/2.0/ /etc/openvpn/
[root@nagios ~]#cp /usr/share/doc/openvpn-2.1/sample-config-files/server.conf /etc/openvpn/
3.2編輯變數定義檔案在/etc/openvpn/2.0目錄裡面。
vim vars
修改下面幾項
export KEY_COUNTRY="CN" /指定屬於哪個國家
export KEY_PROVINCE="SHS" /指定屬於哪個省份
export KEY_CITY="SH" /指定屬於哪個城市
export KEY_ORG="VPN-TEST" /指定屬於公司
export KEY_EMAIL="" /指定郵件地址
使用source 使vars生效
[root@nagios 2.0]#source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/2.0/keys
查看剛才配置,是否多了下面幾行,如果有就是OK的。
[root@nagios 2.0]# env |grep KEY
KEY_EXPIRE=3650
KEY_SIZE=1024
KEY_DIR=/etc/openvpn/2.0/keys
KEY_CITY=SH
KEY_PROVINCE=SHS
KEY_ORG=VPN-TEST
執行./clean-all 清除OpenVPN所有認證相關的值,發現在該目錄下產生keys檔案
[root@nagios 2.0]# ./clean-all
[root@nagios 2.0]# ls
build-ca build-key-server list-crl revoke-full build-dh build-req Makefile sign-req
build-inter build-req-pass openssl-0.9.6.cnf vars build-key clean-all openssl.cnf whichopensslcnf
build-key-pass inherit-inter pkitool build-key-pkcs12 keys README