灵通163百科在线-实用的手机,证券免费资源网站

您现在的位置:首页 > 手机图文教程 > Linux智能教程 >

Linux下OpenVPN的建设详细教程(上)

教程来源:www.lt163.com     点击数:     更新时间:2017-11-23 15:19

本文是在Linux下搭建OpenVPN的详细教程。本教程中的例子是Fedora Core 2环境下配置的,由于机器在网络中不是在网关的位置,所以使用NAT方式来访问内网,否则还涉及到配置网络设备的路由。

  本文是在Fedora Core 2环境下配置的,由于机器在网络中不是在网关的位置,所以使用NAT方式来访问内网,否则还涉及到配置网络设备的路由。假设我的VPN Server有2块网卡,eth0对外,IP:61.1.1.2 eth1对内,IP:192.168.1.2,内网地址:192.168.0.0/16.

  本文除配置文件中行首的"#"是注释外,其他行首的"#"都是提示符,如果在非配置文件一行中第二次出现"#"说明后面的是注释,书写命令时可以省略。

  获取并安装Openvpn:

  首先检查系统是否安装lzo实时压缩工具

  $rpm -qa | grep lzo

  如果没有安装可以在[url][/url]找到并安装,安装方法详见压缩包中的INSTALL文件,当然也可以用rpm包安装,记住一定要安装lzo-devel开头的那个包,因为OpenVPN需要使用lzo的头文件。

  $wget [url][/url]

  $tar -zxvf openvpn-2.0_rc16.tar.gz

  $cd openvpn-2.0_rc16

  $./configure

  $make

  $su

  #make install

  按照INSTALL文件中的说明,做如下操作:

  #mknod /dev/net/tun c 10 200 #创建一个tun设备

  #echo "alias char-major-10-200 tun" >> /etc/modprobe.conf

  #echo 1 > /proc/sys/net/ipv4/ip_forward #打开系统的转发功能

  接下来就生成服务器客户端需要使用的keys了,为了方便,我们使用OpenVPN包自带的脚本生成。

  #mkdir /etc/openvpn

  #cp -r easy-rsa /etc/openvpn #切换到OpenVPN源代码目录执行

  修改vars 文件

  # easy-rsa parameter settings

  # NOTE: If you installed from an RPM,

  # dont edit this file in place in

  # /usr/share/openvpn/easy-rsa --

  # instead, you should copy the whole

  # easy-rsa directory to another location

  # (such as /etc/openvpn) so that your

  # edits will not be wiped out by a future

  # OpenVPN package upgrade.

  # This variable should point to

  # the top level of the easy-rsa

  # tree.

本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。

没有相关教程
UC浏览器 最先进实用的手机端浏览器,最大限度节省页面浏览流量,点击下载
老虎地图 绿色纯免费GPS定位省流量的最佳手机地图,点击下载
网秦手机安全系列 手机杀毒防盗,防火墙,构建手机安全,点击进入
塞班精品游戏 最流行最给力的塞班S60免签名名精品游戏合集,点击进入
阿里通 手机上轻松拨打网络电话和收发短信,高音质超省话费,资费标准
爱科手机电话 国内最好的手机网络电话领先品牌,价格低廉,点击查看
愤怒的小鸟2 全民挑战超流行休闲游戏力推新作-愤怒的小鸟2,点击查看
魔力旺旺 淘宝卖家首选的交易工具

资源下载排行
文章阅读排行