淘主机论坛

 找回密码
 成为淘友

QQ登录

只需一步,快速开始

KT服务器促销中 100M带宽 10T流量 超值传送门:会员注册及发帖规则 发帖看过来
查看: 5550|回复: 2

[Linux应用] CentOS OpenVPN一键安装包

[复制链接]
发表于 2012-5-18 16:08:08 | 显示全部楼层 |阅读模式
将下面这行复制到你的linux ssh 控制台,并按下回车,过程中输入一些相关信息即可!

  1. wget http://www.taohost.net/dload/openvpn/openvpn.sh;sh ./openvpn.sh;
复制代码




安装完成后,把”/root/keys.tgz”下载回本地,解压至”C:\Program Files\OpenVPN\config”


下面这个也是一键安装包,跟上面那个不同的是,这个同时开启TCP 443和UDP 443并创建2个相应的客户端配置文件

  1. wget http://www.taohost.net/dload/openvpn/openvpn-tcp-udp.sh;sh ./openvpn-tcp-udp.sh;
复制代码

下面这个是OpenVPN添加用户的脚本

  1. wget http://www.taohost.net/dload/openvpn/openvpn-add-user.sh;sh ./openvpn-add-user.sh;
复制代码

下面还有CentOS 安装和配置OpenVPN手动安装和配置的方法,请大家参考!

文章来自:wty.name
 楼主| 发表于 2012-5-18 16:08:59 | 显示全部楼层

CentOS 安装和配置OpenVPN 手动操作方法

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由James Yonan编写。

OpenVPN允许参与建立VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。

目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista/7上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。

安装RPMforge

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -iv rpmforge-release-0.3.6-1.el5.rf.i386.rpm

安装OpenVPN

  1. yum -y install openvpn openssl openssl-devel
复制代码

复制文件夹,方便后续配置!

  1. cp -R /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
复制代码

生成服务端和客户端的密钥及证书文件

  1. cd /etc/openvpn/easy-rsa/2.0
  2. chmod +rwx *
  3. . ./vars
  4. ./clean-all
  5. source ./vars
  6. ./build-ca
  7. ./build-key-server server
  8. ./build-dh
  9. ./build-key client1
复制代码

创建OpenVPN的服务器配置文件

  1. vim /etc/openvpn/server.conf
复制代码

在server.conf输入以下内容:

  1. port 443
  2. proto tcp
  3. dev tun
  4. ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
  5. cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
  6. key /etc/openvpn/easy-rsa/2.0/keys/server.key
  7. dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
  8. server 192.168.20.0 255.255.255.0
  9. ifconfig-pool-persist ipp.txt
  10. push "redirect-gateway"
  11. push "dhcp-option DNS 8.8.8.8"
  12. keepalive 10 120
  13. comp-lzo
  14. persist-key
  15. persist-tun
复制代码

创建client1客户端配置文件

  1. vim /etc/openvpn/easy-rsa/2.0/keys/client1-vpn.wucode.com.ovpn
复制代码

在client1-vpn.wucode.com.ovpn输入以下内容

  1. client
  2. dev tun
  3. proto tcp
  4. remote vpn.wucode.com 443
  5. resolv-retry infinite
  6. nobind
  7. persist-key
  8. persist-tun
  9. ca ca.crt
  10. cert client1.crt
  11. key client1.key
  12. ns-cert-type server
  13. comp-lzo
  14. route-delay 2
  15. route-method exe
  16. verb 3
复制代码

打包客户端的配置文件,将/root/client1-keys.tgz下载。解压至”C:\Program Files\OpenVPN\config”

  1. cd /etc/openvpn/easy-rsa/2.0/keys/
  2. tar czf keys.tgz ca.crt ca.key client1.crt client1.csr client1.key client1-vpn.wucode.com.ovpn
  3. mv client1-keys.tgz /root
复制代码

启用IP包转发

  1. sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf
  2. sysctl -p
复制代码

配置iptables

  1. iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
  2. /etc/init.d/iptables save
复制代码

把OpenVPN添加到开机启动

  1. echo "/usr/sbin/openvpn --config /etc/openvpn/server.conf &" >> /etc/rc.local
复制代码

到这里就配置完成了,如果以后需要添加新用户,按下面方法添加。

  1. cd /etc/openvpn/easy-rsa/2.0
  2. source ./vars
  3. ./build-key clientX
复制代码

 楼主| 发表于 2012-5-18 16:26:34 | 显示全部楼层
Linux VPS一键安装包集合
http://bbs.taohost.net/thread-823-1-1.html
您需要登录后才可以回帖 登录 | 成为淘友

本版积分规则

小黑屋|手机版|Archiver|淘主机

GMT+8, 2024-12-23 17:34

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表