VPN是虚拟专用网络,是提供给企业之间或者个人和公司之间安全数据传输的隧道,OpenVPN是Linux下面开源VPN的佼佼者,提供了良好的性能和友好的用户GUI,使用OpenSSL库加密与验证功能。支持UDP和TCP协议,提供两种虚拟网络接口:Tun/Tap模式。下面是在 Centos5.5上面安装OpenVPN详细过程,希望对各位朋友有所帮助,采用RPM包,(tar编译包费时,配置方法一致)。
1.下载软件包,在http://rpm.pbone.net下载2个安装必须的rpm包。
lzo-2.02-3.el5.kb.i386.rpm (压缩工具)
openvpn-2.1-0.20.rc4.el5.kb.i386.rpm (安装包)
2.安装。
[root@nagios ~]#rpm -ivh lzo-2.02-3.el5.kb.i386.rpm
Preparing... ########################################### [100%]
1:lzo ########################################### [100%]
[root@nagios ~]#rpm -ivh openvpn-2.1-0.20.rc4.el5.kb.i386.rpm
Preparing... ########################################### [100%]
1:openvpn ########################################### [100%]
3.1拷贝openvpn的配置文件到/etc/openvpn/目录里面。
[root@nagios ~]#cp -r /usr/share/openvpn/easy-rsa/2.0/ /etc/openvpn/
[root@nagios ~]#cp /usr/share/doc/openvpn-2.1/sample-config-files/server.conf /etc/openvpn/
3.2编辑变量定义文件在/etc/openvpn/2.0目录里面。
vim vars
修改下面几项
export KEY_COUNTRY="CN" /指定属于哪个国家
export KEY_PROVINCE="SHS" /指定属于哪个省份
export KEY_CITY="SH" /指定属于哪个城市
export KEY_ORG="VPN-TEST" /指定属于公司
export KEY_EMAIL="" /指定邮件地址
使用source 使vars生效
[root@nagios 2.0]#source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/2.0/keys
查看刚才配置,是否多了下面几行,如果有就是OK的。
[root@nagios 2.0]# env |grep KEY
KEY_EXPIRE=3650
KEY_SIZE=1024
KEY_DIR=/etc/openvpn/2.0/keys
KEY_CITY=SH
KEY_PROVINCE=SHS
KEY_ORG=VPN-TEST
执行./clean-all 清除OpenVPN所有证书相关的值,发现在该目录下生成keys文件
[root@nagios 2.0]# ./clean-all
[root@nagios 2.0]# ls
build-ca build-key-server list-crl revoke-full build-dh build-req Makefile sign-req
build-inter build-req-pass openssl-0.9.6.cnf vars build-key clean-all openssl.cnf whichopensslcnf
build-key-pass inherit-inter pkitool build-key-pkcs12 keys README