centos 安装openvpn
来源:互联网 发布:阿里云搭建游戏加速器 编辑:程序博客网 时间:2024/05/22 08:27
http://os.51cto.com/art/201011/234004.htm
http://firefly222.blog.51cto.com/899793/617616
http://www.linuxidc.com/Linux/2011-06/37431.htm
http://www.21andy.com/blog/20100327/1794.html
http://www.hostloc.com/thread-16580-1-1.html
http://www.linuxidc.com/Linux/2011-06/37431p2.htm
http://www.hostloc.com/thread-16580-1-1.html
http://hiroada.iteye.com/blog/1205628
http://alsww.blog.51cto.com/2001924/487565
http://www.linuxfly.org/post/86/
在VPS中安装openvpn 有些曲折,pptp又需要内核之类的,所以最终选择OPENVPN
如果是实体机,可以参考旧文
debian6安装openvpn
debian6 安装pptp vpn
1,安装
wget http://openvpn.net/release/openvpn-2.1_rc22.tar.gz
2,生成KEY
# cp /opt/openvpn-2.1_rc22/easy-rsa/2.0 -r /etc/openvpn# cd /etc/openvpn/2.0
# vim vars
# source ./vars
# ./clean-all
# ./build-ca
# ./build-server-key server-name
# ./build-key client-name1
# ./build-key client-name2
# ./build-dh
3,设置
cp /opt/openvpn-2.1_rc22/sample-config-files/server.conf /etc/openvpn/
vi /etc/openvpn/server.conf
port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
#让所有客户端都增加到192.168.4.0/24的路由
push "route 10.8.0.0 255.255.255.0 10.8.0.1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#下面是定义服务器读取特殊客户端配置文件的目录为ccd;
client-config-dir ccd
#允许客户端子网互通
client-to-client
route 10.8.0.0 255.255.255.0
#服务器增加到192.168.4.0/24的路由
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
status openvpn-status.log
log /var/log/openvpn.log
客户端分开设置
创建 /etc/openvpn/ccd 目录,
在目录里面创建CN的名字的文件名,如上,应该为 client1 client2 等样子的文件,内容如下
linux:
ifconfig-push 10.10.10.5 10.10.10.6
win:
ifconfig-push 10.8.0.30 10.8.0.29
28/30
=28+4
其中28,31保留
只用29,30
如:
ccd/clinet3
ifconfig-push 10.8.0.20 10.8.0.19
4,按配置启动服务
# /usr/local/sbin/openvpn --config /etc/openvpn/server.conf &
ps,这一点很容易被忽略
5,设置客户端
client1.ovpn
client
dev tun
proto tcp
remote 1.2.3.4 443
push "ifconfig 10.8.1.6 10.8.1.1"
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
6,设置NAT
# echo 1 > /proc/sys/net/ipv4/ip_forward
#为了使CentOS重启后仍然开启路由转发功能我们需要再执行下列命令
# sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 1.2.3.4
iptables-save > /etc/iptables.up.rules
/sbin/iptables-restore < /etc/iptables.up.rules
service iptables save
- centos 安装openvpn
- centos下安装openvpn
- CentOS安装openvpn
- CentOS 6 安装OpenVPN
- CentOS 7安装OpenVPN
- CentOS 安装和配置OpenVPN
- openvpn安装与使用 centos
- 在CentOS的VPS中安装OpenVPN
- [Centos]openvpn 服务端的安装(easy-rsa3)
- CentOS 7 安装配置OpenVPN Server
- CentOS 7 安装配置OpenVPN Server
- CenTos OpenVpn 一键安装包
- CentOS 7 安装配置 OpenVPN Server
- CentOS 7 安装配置OpenVPN Server
- openvpn在centos 6.5上的安装
- CentOS 7 安装配置openvpn 2.3.12
- CentOS 7 安装配置 OpenVPN Server
- centos OPENVPN
- 想象五年之后的你
- debian6安装openvpn
- 条件锁pthread_cond_t - [Linux]
- Oracle 客户端 使用 expdp/impdp 示例 说明
- HTML特殊符号对照表
- centos 安装openvpn
- lstrcpy、strcpy、_tcscpy、wcscpy
- Android 乱七八糟
- 文件管理系统
- C# 导出excel 生成excel
- 【Machine Learning实验5】SVM实验
- Android系统中GC什么情况下会出现内存泄露呢?
- linux中用户组的管理(setuid、setgid)
- 每天读一遍,不久你就会变