发到BLOG上和大家一起分享:
安装命令:
atp-get install openvpn openssl
把文件拷到/etc/openvpn
cp -R /usr/share/doc/openvpn/examples/ /etc/openvpn/
cd /etc/openvpn/examples/easy-rsa/
修改vars
export KEY_SIZE=2048 ;这里可以说1024的密钥长度
export KEY_COUNTRY=CN
export KEY_PROVINCE=SH
export KEY_CITY=shanghai
export KEY_ORG="TAOM-TEST"
export KEY_EMAIL="me@myhost.mydomain"
然后保存运行:
. ./var ;注意2个点之间有空格!!
./clean-all
./build-ca
在./build-ca的过程中的其他属性默认就可以了,common name都不能相同!所有common name都不能相同
下面我们生成server密钥和证书:
./build-key-server server
过程中common name不能和其他的相同,其他默认
生成vpn client证书和密钥:
如果需要有密码的,运行:./build-key-pass client
不需要密码 运行:./build-key client
下面来生成Diffie Hellman 参数
./build-dh
现在生成了所需的文件。目录keys 下生成的文件中,ca.crt 是所有vpn 机器都需要的。
下面来配置server.conf和client.ovpn
cp examples/sample-config-files/server.conf.gz ./
gunzip server.conf.gz
之后修改server.conf
Server.conf下的内容:
# Which local IP address should OpenVPN
# listen on? (optional)
;local 10.1.1.118
port 1194
# TCP or UDP server?
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
# 2048 bit keys.
dh dh2048.pem
server 192.168.1.0 255.255.255.0 ;分配给client的网段