QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 972|回复: 0

OpenVPN VPN 服务器建立手册

[复制链接]
发表于 2005-4-27 09:12:49 | 显示全部楼层 |阅读模式
OpenVPN VPN 服务器建立手册

―――――――――――――――――――――――――――――――――――――――

作者:唱宇 北京   QQ : 13481745 Email:[email protected]

请保护作者版权,转载请注明出处,谢谢。

―――――――――――――――――――――――――――――――――――――――

一、前言

在网上找了很多的 VPN 教程,照着做了但都没成功,于是按照官方的网站教程做了一遍,经过艰苦的测试终于成功,现将笔记整理一下供大家参考,由于我也是新手,不足地方请指正,本文特别适初学者,这也是我第一次用 openoffice 写,没装五笔太难受了。我主要测试了PPTP没有成功,于是转过来测OPENVPN。其实更多的手册,请看 http://openvpn.net. 只 要你的英文好就可以了。!!

二、我的测试环境

服务器: Redhat FC3-2.6.9-1.667 openvpn-2.0

终端:  Windows2000Server openvpn-2.0

三、服务器安装:所需软件下载地址:

Openvpn2.0

Lzo

http://openvpn.net/download.html

pam http://www.cs.kuleuven.ac.be/~pelov/pam/download/Authen-PAM-0.15.tar.gz

以上的软件在服务器上都要安装

1.INSTALL openvpn( 记住安装的位置 我的 /root/openvpn/openvpn-2.0)

tar xfz openvpn-[version].tar.gz

Then cd to the top-level directory and type:

./configure

make

make install

2.install lzo 和 pam

rpm -Uvh filename.rpm

3. 配置 CA 和密钥的参数

.#cd /root/openvpn/openvpn-2.0/easy-rsa

.#/vars

若提示权限不够执行

.#;chmod 777 vars

我在设备 VARS 的时候有问题,于是上步省略掉,直接手动进行设置。直接录入环境变量

.#export KEY_CONFIG= /root/openvpn/openvpn-2.0/easy-rsa/openssl.cnf

.#export KEY_DIR= /root/openvpn/openvpn-2.0/easy-rsa/keys

.#export KEY_SIZE=1024

.#export KEY_COUNTRY=KG

.#export KEY_PROVINCE=NA

.#export KEY_CITY=BISHKEK

.# export KEY_ORG=”OpenVPN-TEST”

.# export KEY_EMAIL= [email protected]



执行

.# ./clean-all

.# ./build-ca



在 Common name 的地方,最好输入你本机的名字,其实也无所谓。

4, 为服务器生成密钥

.# ./build-key-server server



5 .为客户端生成密钥

.# ./build-key client-t1

.# ./build-key client-t2

这里我们生成两个客户端



6. 建立 Diffie Hellman parameters (这个我译不准,就用英文吧 ^_^ )



在 keys 目录下会生成以下文件:功能如表中所述

Filename
Needed By
Purpose
Secret

ca.crt
server + all clients
Root CA certificate
NO

ca.key
key signing machine only
Root CA key
YES

dh{n}.pem
server only
Diffie Hellman parameters
NO

server.crt
server only
Server Certificate
NO

server.key
server only
Server Key
YES

client1.crt
client1 only
Client1 Certificate
NO

client1.key
client1 only
Client1 Key
YES

client2.crt
client2 only
Client2 Certificate
NO

client2.key
client2 only
Client2 Key
YES

client3.crt
client3 only
Client3 Certificate
NO

client3.key
client3 only
Client3 Key
YES


8. 拷贝文件

将 /root/openvpn/openvpn-2.0/easy-rsa/keys 目录中的所有文件拷贝到 /root/openvpn/openvpn-2.0/sample-config-files 中。

至此服务器安装完毕,用以下命令进行测试

在 /root/openvpn/openvpn-2.0/sample-config-files 中执行 ./openvpn server.conf



这里再用 netstat –nl 查看 1194 端口已经在 listening 状态



查看一下服务器的 IP 地址: ifconfig –a

看 tun0 是 10.8.0.1 这是初始的 IP 地址



四. WINDOWS 客户端配置

windows 下的安装过程我想就不用说了吧,因为,大家都比我还懂呢。!我只说主要的配置步骤,说明一下,一定要用 2 。 0 版本的。 1 。 6 我测试的时候没有通过。

1 .安装完成后,在网上邻居中,会看到多出一个“我的连接”出来(不是你的,也不是我的,是电脑的 ^_^ ),处于断开状态



2. 将服务器的 keys 目录中所有的文件拷到客户端的(如果你是默认安装的)

c:\program files\Openvpn\config 中。(为什么我也不知道,只是按照手册做的)

3 .打开 c:\program files\Openvpn\sample-config, 将 sample.ovpn 拷贝一份命名为 client.ovpn

4. 用记事本打开 client.ovpn 文件,更好以下几处

remote my-server-2 1192 -- à 改成 remote 123.1.1.1 1194 ( 你服务器的 IP 地址 )

cert client-t1.crt à 我们在服务器端生成的客户端文件

key client-t1.key à 我们在服务器端生成的客户端文件





5. 将 client.ovpn 拷贝到 config 目录 , 在开始运行输入 CMD 后,进行 c:\program files\openvpn\config

执行

c:\program files\openvpn\sample-config:>openvpn client.ovpn



6, 另开一个 CMD 窗口 , 输入 ipconfig /all, 查看状态

多出一项 :TAP-Win32 Adapter v8 的 IP 是 10.8.0.10

输入 ping 10.8.0.1 已经通了.



至此, openvpn 已经调试成功,基他的细节,需要大家自己研究了,其实我也没有弄呢.哈哈

写了两个多小时终于完成了,也不知道大家能否看明白,我就这个水平了,如果有好的想法和笔记请联系我,谢谢.

作者 : 唱宇

QQ: 13481745

Email:[email protected]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 03:48 , Processed in 0.043744 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表