OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。
使用OpenVPN配合特定的代理服务器,可用于访问Youtube、FaceBook、Twitter等受限网站,也可用于突破公司的网络限制。
#关闭selinux
setenforce0
sed
-i
'/^SELINUX=/c\SELINUX=disabled'
/etc/selinux/config
#安装openssl和lzo,lzo用于压缩通讯数据加快传输速度
yum-y
install
opensslopenssl-devel
lzo
#安装epel源
rpm-ivhhttp:
//mirrors
.sohu.com
/fedora-epel/6/x86_64/epel-release-6-8
.noarch.rpm
's/^mirrorlist=https/mirrorlist=http/'
/etc/yum
.repos.d
/epel
.repo
|
#安装openvpn和easy-rsa
openvpneasy-rsa
#修改vars文件
cd
/usr/share/easy-rsa/2
.0/
vimvars
|
#修改注册信息,比如公司地址、公司名称、部门名称等。
exportKEY_COUNTRY="CN"
exportKEY_PROVINCE="Shandong"
exportKEY_CITY="Qingdao"
exportKEY_ORG="MyOrganization"
exportKEY_EMAIL="me@myhost.mydomain"
exportKEY_OU="MyOrganizationalUnit"
|
#初始化环境变量
source
vars
#清除keys目录下所有与证书相关的文件
#下面步骤生成的证书和密钥都在/usr/share/easy-rsa/2.0/keys目录里
.
/clean-all
#生成根证书ca.crt和根密钥ca.key(一路按回车即可)
/build-ca
#为服务端生成证书和密钥(一路按回车,直到提示需要输入y/n时,输入y再按回车,一共两次)
/build-key-server
server
#每一个登陆的VPN客户端需要有一个证书,每个证书在同一时刻只能供一个客户端连接,下面建立2份
#为客户端生成证书和密钥(一路按回车,直到提示需要输入y/n时,输入y再按回车,一共两次)
/build-key
client1
client2
#创建迪菲·赫尔曼密钥,会生成dh2048.pem文件(生成过程比较慢,在此期间不要去中断它)
/build-dh
#生成ta.key文件(防DDos攻击、UDP淹没等恶意攻击)
openvpn--genkey--secretkeys
/ta
.key