CentOS OpenVPN一键安装包

淘主机

将下面这行复制到你的linux ssh 控制台，并按下回车，过程中输入一些相关信息即可!

1. wget http://www.taohost.net/dload/openvpn/openvpn.sh;sh ./openvpn.sh;

复制代码

安装完成后，把”/root/keys.tgz”下载回本地，解压至”C:\Program Files\OpenVPN\config”


下面这个也是一键安装包，跟上面那个不同的是，这个同时开启TCP 443和UDP 443并创建2个相应的客户端配置文件

1. wget http://www.taohost.net/dload/openvpn/openvpn-tcp-udp.sh;sh ./openvpn-tcp-udp.sh;

复制代码

下面这个是OpenVPN添加用户的脚本

1. wget http://www.taohost.net/dload/openvpn/openvpn-add-user.sh;sh ./openvpn-add-user.sh;

复制代码

下面还有CentOS 安装和配置OpenVPN手动安装和配置的方法，请大家参考！

文章来自：wty.name

淘主机

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包，最早由James Yonan编写。

OpenVPN允许参与建立VPN的单点使用公开密钥、电子证书、或者用户名／密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。

目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000／XP／Vista／7上运行，并包含了许多安全性的功能。它并不是一个基于Web的VPN软件，也不与IPsec及其他VPN软件包兼容。

安装RPMforge

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -iv rpmforge-release-0.3.6-1.el5.rf.i386.rpm

安装OpenVPN

1. yum -y install openvpn openssl openssl-devel

复制代码

复制文件夹，方便后续配置！

1. cp -R /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
   

复制代码

生成服务端和客户端的密钥及证书文件

1. cd /etc/openvpn/easy-rsa/2.0
   
2. chmod +rwx *
   
3. . ./vars
   
4. ./clean-all
   
5. source ./vars
   
6. ./build-ca
   
7. ./build-key-server server
   
8. ./build-dh
   
9. ./build-key client1

复制代码

创建OpenVPN的服务器配置文件

1. vim /etc/openvpn/server.conf

复制代码

在server.conf输入以下内容：

1. port 443
   
2. proto tcp
   
3. dev tun
   
4. ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
   
5. cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
   
6. key /etc/openvpn/easy-rsa/2.0/keys/server.key
   
7. dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
   
8. server 192.168.20.0 255.255.255.0
   
9. ifconfig-pool-persist ipp.txt
   
10. push "redirect-gateway"
    
11. push "dhcp-option DNS 8.8.8.8"
    
12. keepalive 10 120
    
13. comp-lzo
    
14. persist-key
    
15. persist-tun

复制代码

创建client1客户端配置文件

1. vim /etc/openvpn/easy-rsa/2.0/keys/client1-vpn.wucode.com.ovpn

复制代码

在client1-vpn.wucode.com.ovpn输入以下内容

1. client
   
2. dev tun
   
3. proto tcp
   
4. remote vpn.wucode.com 443
   
5. resolv-retry infinite
   
6. nobind
   
7. persist-key
   
8. persist-tun
   
9. ca ca.crt
   
10. cert client1.crt
    
11. key client1.key
    
12. ns-cert-type server
    
13. comp-lzo
    
14. route-delay 2
    
15. route-method exe
    
16. verb 3

复制代码

打包客户端的配置文件，将/root/client1-keys.tgz下载。解压至”C:\Program Files\OpenVPN\config”

1. cd /etc/openvpn/easy-rsa/2.0/keys/
   
2. tar czf keys.tgz ca.crt ca.key client1.crt client1.csr client1.key client1-vpn.wucode.com.ovpn
   
3. mv client1-keys.tgz /root

复制代码

启用IP包转发

1. sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf
   
2. sysctl -p

复制代码

配置iptables

1. iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
   
2. /etc/init.d/iptables save

复制代码

把OpenVPN添加到开机启动

1. echo "/usr/sbin/openvpn --config /etc/openvpn/server.conf &" >> /etc/rc.local

复制代码

到这里就配置完成了，如果以后需要添加新用户，按下面方法添加。

1. cd /etc/openvpn/easy-rsa/2.0
   
2. source ./vars
   
3. ./build-key clientX

复制代码

淘主机

Linux VPS一键安装包集合
http://bbs.taohost.net/thread-823-1-1.html