OpenVPN在Linux系统下的安装配置和使用

http://www.oklinux.cn 2007-08-27 赛迪网 kid 会员收藏游客收藏【大中小】

简介

　　OpenVPN是一个基于OpenSSL库的应用层VPN实现。和传统VPN相比，它的优点是简单易用。

　　这里简单介绍一下基于 CA ，采用数字证书认证，可以划分多个网段的 OpenVPN 配置方法。

　　Note 1: VNN 和 OpenVPN 很像。

　　Note 2: 这个东西对于突破国内网络封锁，保护通信自由很有意义，值得大力推广。

　　安装 OpenVPN

　　Linux 下的安装
　　
　　首先，Kernel 必须支持 TUN/TAP 设备。在 2.6.x 内核中，对应的 Kernel 选项是 “Universal TUN/TAP device driver support”。

　　确认 Kernel 支持 TUN/TAP 后，可以下载 OpenVPN 编译并安装。这一步很 easy，不多说了。

　　Windows 下的安装

　　从 http://www.openvpn.se (http://www.openvpn.se/) 下载安装包安装，这里的安装包带一个 Client GUI 工具，很好用。

　　配置 OpenVPN

　　配置 OpenVPN Server

　　只说明在 Linux 下的配置。Windows 类似。创建 /etc/vpn/server.conf，内容如下：

port 1494proto udpdev tunca ca.crtcert server.crtkey server.

keydh dh1024.pemserver 10.1.0.0 255.255.255.0push

"route 10.1.0.0 255.255.255.0"push "route 10.1.1.0 255.255.255.0"

client-config-dir /etc/vpn/ccdroute

10.1.1.0 255.255.255.0client-to-clientkeepalive

10 120user nobodygroup nobodypersist-keypersist-tunlog-append

openvpn.logverb 3

　　其中 ca.crt, server.key,server.crt 可以用以前贴出的 ca 工具创建，dh1024.pem 用 OpenVPN 自带的工具创建。

　　这个配置文件创建了两个网段：10.1.0.* 和 10.1.1.*，VPN 服务器将从这两个网段中给 Client 分配 IP 地址。VPN Server 自身 IP 将是 10.0.0.1。

　　“client-config-dir”指明 Client 的专有配置文件目录。在这个目录下可以针对特定用户建立配置文件。例如，要为用户 abc 指定一个 IP 地址（如10.1.1.5）而不是让 VPN Server 自动分配，可以在配置目录/etc/vpn/ccd下建立一个 abc 文件，内容如下：

ifconfig-push 10.1.1.5 10.1.1.6

上一篇：Linux系统下编译支持NTFS的内核模块下一篇：三种嵌入式操作系统的深入分析与详细比较

【收藏于收藏夹】【评论】【推荐】【打印】【关闭】

网摘收藏: