OpenSVN 安装使用

 

一、安装服务器

1、 到http://openvpn.net/上下载openvpn的最新版，时至今日是openvpn-2.0.9.tar.gz。

网上都说还需要lzo这个压缩库。也可以不安装，在编译程序的时候只需要加上--disable-lzo就可以了。这样所有要安装的就是一个包openvpn-2.0.9.tar.gz。

  1)解压 tar-xvf  openvpn-2.0.9.tar.gz

  2)./configure--disable-lzo 

  这个过程很可能需要Redhat的一些开发包，我安装的时候又打上了openssl-devel-0.9.7a-43.2.i386.rpm、zlib-devel-1.2.1.2-1.2.i386.rpm、e2fsprogs-devel-1.35-12.2.EL4.i386.rpm

  3)make 

   make install

  4)生成证书

   cd/root/openvpn-2.0.9/easy-rsa 
export D=`pwd` 
export KEY_CONFIG=$D/openssl.cnf 
export KEY_DIR=$D/keys 
export KEY_SIZE=1024 
export KEY_COUNTRY=CN 
export KEY_PROVINCE=HA 
export KEY_CITY=ZZ 
export KEY_ORG="brds" 
export KEY_EMAIL=gxy423@hotmail.com
./clean-all 
./build-ca

 

用最新的2.1版本到此会报路径错误,没有细究原因,按提示输入信息即可,windows下可编辑vars文件写入信息

./build-key-server server生成服务器证书

./build-key client1 生成客户端证书,注意Common Name (eg, your name or yourserver's hostname) []:client1   #重要: 每个不同的 client 生成的证书, 名字必须不同.

   ./build-keyclient2
   ./build-keyclient3依次生成其他客户端证书

最后 执行./build-dh

生成的所有证书在/root/openvpn-2.0.9/easy-rsa/keys下

其中服务器需要的是ca.crt、server.crt、server.key、dh1024.pem，

每个客户端需要的是ca.crt、client1-3.crt、client1-3.key

 

1、 配置文件

a)       cp /root/openvpn-2.0.9/sample-config-files/server.conf /usr/local/etc/server.conf

b)       vi /usr/local/etc/server.conf

                        i.             protoudp改成proto tcp

                       ii.             ca那四行改成

ca/root/openvpn-2.0.9/easy-rsa/keys/ca.crt

cert/root/openvpn-2.0.9/easy-rsa/keys/server.crt

key/root/openvpn-2.0.9/easy-rsa/keys/server.key

dh/root/openvpn-2.0.9/easy-rsa/keys/dh1024.pem

                     iii.             server那行改成

server 10.0.0.0 255.255.255.0

                     iv.             注释掉comp-lzo

                       v.             改成verb 5可以多查看一些调试信息

2、  启动服务：

关闭服务器、防火墙上所有对SSH（22）、openvpn（1194）的拦截。

echo 1> /proc/sys/net/ipv4/ip_forward

/usr/local/sbin/openvpn --config/usr/local/etc/server.conf

为了实现开机启动，在/etc/rc.local后面添加

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf> /dev/null 2>&1&

1.        安装客户端

1、  从http://openvpn.se/上下载与openvpn服务器版本一致的Windows客户端“OpenVPN GUI For Windows”

a)         例如, 服务器装的是 OpenVPN 2.09, 那么下载的 OpenVPN GUI fow windows应该是: openvpn-2.0.9-gui-1.0.3-install.exe

2、  执行openvpn-2.0.9-gui-1.0.3-install.exe。一切采用默认设置。

3、  将ca.crt、client1.crt、client1.key复制到C:\Program Files\OpenVPN\config。（不同用户使用不同的证书，每个证书包括.crt和.key两个文件，如client2.crt和client2.key）

4、  在/root/openvpn-2.0.9/sample-config-files/client.conf的基础上建立客户端配置文件，改名为C:\ProgramFiles\OpenVPN\config\client.ovpn

a)         protoudp改成proto tcp

b)        remote那行改成

gait.buaa.edu.cn 1194

c)         ca那3行改为

caca.crt

certclient1.crt

keyclient1.key

d)        注释掉comp-lzo

5、  连接：在右下角的openvpn图标上右击，选择“Connect”。正常情况下应该能够连接成功，分配正常的IP。

 

OpenVPN 给客户端固定分配IP---配置如下：
修改server.conf
加入这么一行：

client-config-dir /etc/openvpn/ccd

mkdir /etc/openvpn/ccd
cd /etc/openvpn/ccd

ccd目录下面的文件名要以客户端证书的名称，也就是：

Common Name (eg, your name or yourserver's hostname)  值

vim sunny

ifconfig-push 192.168.0.5 192.168.0.6

openvpn只支持255.255.255.252的子网，而且252的子网只有两个IP，一个分配给客户端，一个留给服务器用.
所以ccd目录下面的文件内容只能是：

ifconfig-push 192.168.0.1 192.168.0.2
ifconfig-push 192.168.0.5 192.168.0.6
ifconfig-push 192.168.0.9 192.168.0.10
ifconfig-push 192.168.0.13 192.168.0.14