OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。
使用OpenVPN配合特定的代理服务器,可用于访问Youtube、FaceBook、Twitter等受限网站,也可用于突破公司的网络限制。
一、服务器端安装及配置
服务器环境:干净的CentOS6.3 64位系统
内网IP:10.143.80.116
外网IP:203.195.xxx.xxx
OpenVPN版本:OpenVPN 2.3.2 x86_64-redhat-linux-gnu
1、安装前准备
setenforce0
sed
-i
'/^SELINUX=/c\SELINUX=disabled'
/etc/selinux/config
yum-y
install
opensslopenssl-devel
lzo
rpm-ivhhttp:
//mirrors
.sohu.com
/fedora-epel/6/x86_64/epel-release-6-8
.noarch.rpm
's/^mirrorlist=https/mirrorlist=http/'
/etc/yum
.repos.d
/epel
.repo
|
2、安装及配置OpenVPN和easy-rsa
openvpneasy-rsa
cd
/usr/share/easy-rsa/2
.0/
vimvars
|
#修改注册信息,比如公司地址、公司名称、部门名称等。
exportKEY_COUNTRY="CN"
exportKEY_PROVINCE="Shandong"
exportKEY_CITY="Qingdao"
exportKEY_ORG="MyOrganization"
exportKEY_EMAIL="me@myhost.mydomain"
exportKEY_OU="MyOrganizationalUnit"
|
#初始化环境变量
source
vars
.
/clean-all
/build-ca
/build-key-server
server
/build-key
client1
client2
/build-dh
openvpn--genkey--secretkeys
/ta
.key
#在openvpn的配置目录下新建一个keys目录
mkdir
/etc/openvpn/keys
cp
.0
/keys/
{ca.crt,server.{crt,key},dh2048.pem,ta.key}
/etc/openvpn/keys/
/usr/share/doc/openvpn-2
.3.2
/sample/sample-config-files/server
.conf
/etc/openvpn/
grep
'^[^#;]'
/etc/openvpn/server
.conf
vim
.conf