上一篇
下一篇
利用Openvpn快速建立虚拟局域网
作者:hotfish 日期:2009-11-12
服务器端CentOS5.1,客户端windowsXP Sp2,两台电脑分别安放在不同的局域网内。
需要点对点组建成VPN,最简单方法如下:
配置服务器端CenOS:
在安装openvpn之前,先要安装openssl,用户数据加密;安装lzo,用于数据压缩。
下载lzo:
http://www.oberhumer.com/opensource/lzo/download/
(我下载的是最新的lzo-2.03.tar.gz包)
安装lzo:
#tar zxvf lzo-2.03.tar.gz
#cd lzo-2.03
#./configure
#make
#make install
安装openssl,
我通过CentOS自带的添加删除程序,安装了openssl的development包,文件名:openssl-devel-0.9.8b-10.el5.i386
然后下载openvpn,我安装的是最新版的2.1_rc7,文件名:openvpn-2.1_rc7.tar.gz
下载地址:http://openvpn.net/index.php/downloads.html
安装openvpn:
#tar zxvf openvpn-2.1_rc7.tar.gz
#cd openvpn-2.1_rc7.tar.gz
#./configure –with-lzo-headers=/usr/local/include –with-lzo-lib=/usr/local/lib
#make
#make install
安装完成后,创建openvpn存放启动和key文件的目录:
#mkdir /etc/openvpn
#cd /etc/openvpn
#/usr/local/sbin/openvpn –genkey –secret static.key
(有可能生成的static.key文件不在/etc/openvpn下,如果不在就cp过去。这个文件需要同时存在于服务器和客户端上,内容必须一样。)
然后创建server配置文件:
#gedit /etc/openvpn/server.conf
内容:
dev tun (路由模式)
ifconfig 192.168.xx.1 192.168.xx.2 (前个ip表示本服务器的ip,后一个ip我也没搞懂什么意思,待研究,现在只知道是客户端的ip。xx是网段,1-254之间的数字,但与你现在的局域网网段不要重复。)
secret /etc/openvpn/static.key (刚才生成的key文件)
然后保存。
随后启动vpn服务器,运行:
#/usr/local/sbin/openvpn –config /etc/openvpn/server.conf
如果不报错,可以ping一下自己的ip,也就是192.168.xx.1,如果ping通则说明服务器端启动正常。
然后,如果与外网间有路由器,需要映射UDP 1194端口。
如果希望开机启动openvpn服务器端,则在/etc/rc.d/rc.local文件中加入如下行:
/usr/local/sbin/openvpn –daemon –config /etc/openvpn/server.conf
————————-
配置windows客户端:
下载windows版本openvpn:
http://openvpn.net/index.php/downloads.html
文件名:openvpn-2.1_rc7-install.exe
安装时一直点下一步即可,当然你也可自定义一些选项。
安装完成,将服务器端生成的static.key文件复制到windows客户端的openvpn/config目录,然后改名称key.txt。
(打开key.txt时发现linux下生成的key文件在windows的txt下有若干“方块”,表示换行。我将其全部删除,并手动换行。)
然后在同目录下创建client.ovpn文件,文件内容如下:
remote www.domain.com(或者服务器外网ip)
dev tun
ifconfig 192.168.xx.2 192.168.xx.1(正好与服务器端相反)
secret key.txt (key文件)
随后在“开始”“程序”“openvpn”菜单中运行“OpenVpn GUI”,在右下角出现了小图标,鼠标右键点击“Connect”,连接成功的话,可以ping一下服务器的vpn ip。如果ping通则表示安装成功了。
需要点对点组建成VPN,最简单方法如下:
配置服务器端CenOS:
在安装openvpn之前,先要安装openssl,用户数据加密;安装lzo,用于数据压缩。
下载lzo:
http://www.oberhumer.com/opensource/lzo/download/
(我下载的是最新的lzo-2.03.tar.gz包)
安装lzo:
#tar zxvf lzo-2.03.tar.gz
#cd lzo-2.03
#./configure
#make
#make install
安装openssl,
我通过CentOS自带的添加删除程序,安装了openssl的development包,文件名:openssl-devel-0.9.8b-10.el5.i386
然后下载openvpn,我安装的是最新版的2.1_rc7,文件名:openvpn-2.1_rc7.tar.gz
下载地址:http://openvpn.net/index.php/downloads.html
安装openvpn:
#tar zxvf openvpn-2.1_rc7.tar.gz
#cd openvpn-2.1_rc7.tar.gz
#./configure –with-lzo-headers=/usr/local/include –with-lzo-lib=/usr/local/lib
#make
#make install
安装完成后,创建openvpn存放启动和key文件的目录:
#mkdir /etc/openvpn
#cd /etc/openvpn
#/usr/local/sbin/openvpn –genkey –secret static.key
(有可能生成的static.key文件不在/etc/openvpn下,如果不在就cp过去。这个文件需要同时存在于服务器和客户端上,内容必须一样。)
然后创建server配置文件:
#gedit /etc/openvpn/server.conf
内容:
dev tun (路由模式)
ifconfig 192.168.xx.1 192.168.xx.2 (前个ip表示本服务器的ip,后一个ip我也没搞懂什么意思,待研究,现在只知道是客户端的ip。xx是网段,1-254之间的数字,但与你现在的局域网网段不要重复。)
secret /etc/openvpn/static.key (刚才生成的key文件)
然后保存。
随后启动vpn服务器,运行:
#/usr/local/sbin/openvpn –config /etc/openvpn/server.conf
如果不报错,可以ping一下自己的ip,也就是192.168.xx.1,如果ping通则说明服务器端启动正常。
然后,如果与外网间有路由器,需要映射UDP 1194端口。
如果希望开机启动openvpn服务器端,则在/etc/rc.d/rc.local文件中加入如下行:
/usr/local/sbin/openvpn –daemon –config /etc/openvpn/server.conf
————————-
配置windows客户端:
下载windows版本openvpn:
http://openvpn.net/index.php/downloads.html
文件名:openvpn-2.1_rc7-install.exe
安装时一直点下一步即可,当然你也可自定义一些选项。
安装完成,将服务器端生成的static.key文件复制到windows客户端的openvpn/config目录,然后改名称key.txt。
(打开key.txt时发现linux下生成的key文件在windows的txt下有若干“方块”,表示换行。我将其全部删除,并手动换行。)
然后在同目录下创建client.ovpn文件,文件内容如下:
remote www.domain.com(或者服务器外网ip)
dev tun
ifconfig 192.168.xx.2 192.168.xx.1(正好与服务器端相反)
secret key.txt (key文件)
随后在“开始”“程序”“openvpn”菜单中运行“OpenVpn GUI”,在右下角出现了小图标,鼠标右键点击“Connect”,连接成功的话,可以ping一下服务器的vpn ip。如果ping通则表示安装成功了。
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 70
发表评论
你没有权限发表评论!
