中财网人皮面具4变身魔神漫画:CentOS 5|RedHat|RHEL安装和配置OpenVpn
来源:百度文库 编辑:中财网 时间:2024/05/10 08:42:28
【升级并安装openssl】
shell> yum update #全部升一下级,也可以不用这么做,这样比较耗资源。
shell> yum install openssl openssl-devel #openssl也许系统已经装了
【第三方yum库】
shell> cd /etc/yum.repos.d/
shell> vi CentOS-Third.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
[kbs-CentOS-Extras]
name=CentOS.Karan.Org-EL$releasever - Stable
gpgcheck=1
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
enabled=1
baseurl=http://centos.karan.org/el$releasever/extras/stable/$basearch/RPMS/
[kbs-CentOS-Misc]
name=CentOS.Karan.Org-EL$releasever - Stable
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
gpgcheck=1
enabled=1
baseurl=http://centos.karan.org/el$releasever/misc/stable/$basearch/RPMS/
[kbs-CentOS-Misc-Testing]
name=CentOS.Karan.Org-EL$releasever - Testing
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
gpgcheck=1
enabled=1
baseurl=http://centos.karan.org/el$releasever/misc/testing/i386/RPMS/
shell> rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
shell> rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
【openvpn安装配置】
shell> yum install openvpn -y #安装openvpn
#找下easy-rsa在哪,将其cp到/etc/openvpn目录下
shell> updatedb
shell> locate easy-rsa
shell> cd /usr/share/doc/openvpn-2.0.9/ #这是根据找到的结果
shell> cp -R easy-rsa /etc/openvpn/ #复制easy-rsa到openvpn目录下
shell> cd /etc/openvpn/easy-rsa
shell> chmod 777 *
shell> mkdir /etc/openvpn/keys
shell> vi ./vars
#将export KEY_DIR=$D/keys改为export KEY_DIR=/etc/openvpn/keys
shell> source ./vars
shell> ./clean-all
shell> ./build-ca #生成证书
shell> ./build-key-server server #服务器端
shell> ./build-key client1 #客户端
shell> ./build-dh #生成证书
shell> cd /etc/openvpn
shell> vi server.conf
mode server
duplicate-cn #multi user can use the same account.
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 192.168.2.0 255.255.255.0
client-config-dir ccd
# Put your Public DNS Servers here
push "dhcp-option DNS 208.67.222.222"
push "route 192.168.2.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
shell> touch server-tcp.log
shell> touch ipp.txt
shell> vi /etc/init.d/openvpn #去掉119行 echo 1 > /proc/sys/net/ipv4/ip_forward 前的注释符
shell> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 123.123.123.123 # 123.123.123.123为服务器具体的IP
shell> /etc/init.d/openvpn start
【Windows客户端安装配置】
客户端软件下载地址: http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
#下载vps上的客户端证书
shell> cd /etc/openvpn/keys
shell> tar zcvf clent1key.tar.gz c* #将其clent1key.tar.gz下载下来并解压放到C:\Program Files\OpenVPN\config\
#windows client
C:\Program Files\OpenVPN\config\client1.ovpn #设置client1.ovpn的内容
client
dev tun
proto udp
remote 123.123.123.123 1194 #123.123.123.123为您服务器的具体IP
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
#DNS Options here, CHANGE THESE !!
push "dhcp-option DNS 208.67.222.222"
comp-lzo
verb 3
route-method exe #windows7专有选项
route-delay 2 #windows7专有选项
status openvpn-status.log
【关于vista和win7 的openvpn报错】
在虚拟机上安装了Windows 7尝试一下,感觉安全管理确实比以前有了很大的进步。很多程序现在都没有Windows 7的版本,很多都要用兼容Windows XP的模式安装和使用,OpenVPN的Windows客户端就是这样的。安装文件要在属性选择中的兼容性选择Windows XP和以管理员的身份运行,安装好的运行文件也同样选择这两个选项。如果还是不能连接到VPN的网络,需要在配置文件中加入:
route-method exe
route-delay 2
这样才能正确的在机器中添加路由,否则会在Log文件中看到类似的信息:
ROUTE: route addition failed using CreateIpForwardEntry: 至少有一个参数不正确。
Route addition via IPAPI failed
这个问题的解决同样适用于Vista。
【CentOS 5|RedHat|RHEL服务器重启操作】
如果您的CentOS 5|RedHat|RHEL服务器有被重启过,请重新做下您CentOS 5|RedHat|RHEL服务器的路由链表:
shell> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 123.123.123.123 # 123.123.123.123为服务器具体的IP
shell> yum update #全部升一下级,也可以不用这么做,这样比较耗资源。
shell> yum install openssl openssl-devel #openssl也许系统已经装了
【第三方yum库】
shell> cd /etc/yum.repos.d/
shell> vi CentOS-Third.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
[kbs-CentOS-Extras]
name=CentOS.Karan.Org-EL$releasever - Stable
gpgcheck=1
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
enabled=1
baseurl=http://centos.karan.org/el$releasever/extras/stable/$basearch/RPMS/
[kbs-CentOS-Misc]
name=CentOS.Karan.Org-EL$releasever - Stable
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
gpgcheck=1
enabled=1
baseurl=http://centos.karan.org/el$releasever/misc/stable/$basearch/RPMS/
[kbs-CentOS-Misc-Testing]
name=CentOS.Karan.Org-EL$releasever - Testing
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
gpgcheck=1
enabled=1
baseurl=http://centos.karan.org/el$releasever/misc/testing/i386/RPMS/
shell> rpm --import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
shell> rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
【openvpn安装配置】
shell> yum install openvpn -y #安装openvpn
#找下easy-rsa在哪,将其cp到/etc/openvpn目录下
shell> updatedb
shell> locate easy-rsa
shell> cd /usr/share/doc/openvpn-2.0.9/ #这是根据找到的结果
shell> cp -R easy-rsa /etc/openvpn/ #复制easy-rsa到openvpn目录下
shell> cd /etc/openvpn/easy-rsa
shell> chmod 777 *
shell> mkdir /etc/openvpn/keys
shell> vi ./vars
#将export KEY_DIR=$D/keys改为export KEY_DIR=/etc/openvpn/keys
shell> source ./vars
shell> ./clean-all
shell> ./build-ca #生成证书
shell> ./build-key-server server #服务器端
shell> ./build-key client1 #客户端
shell> ./build-dh #生成证书
shell> cd /etc/openvpn
shell> vi server.conf
mode server
duplicate-cn #multi user can use the same account.
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 192.168.2.0 255.255.255.0
client-config-dir ccd
# Put your Public DNS Servers here
push "dhcp-option DNS 208.67.222.222"
push "route 192.168.2.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
shell> touch server-tcp.log
shell> touch ipp.txt
shell> vi /etc/init.d/openvpn #去掉119行 echo 1 > /proc/sys/net/ipv4/ip_forward 前的注释符
shell> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 123.123.123.123 # 123.123.123.123为服务器具体的IP
shell> /etc/init.d/openvpn start
【Windows客户端安装配置】
客户端软件下载地址: http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
#下载vps上的客户端证书
shell> cd /etc/openvpn/keys
shell> tar zcvf clent1key.tar.gz c* #将其clent1key.tar.gz下载下来并解压放到C:\Program Files\OpenVPN\config\
#windows client
C:\Program Files\OpenVPN\config\client1.ovpn #设置client1.ovpn的内容
client
dev tun
proto udp
remote 123.123.123.123 1194 #123.123.123.123为您服务器的具体IP
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
#DNS Options here, CHANGE THESE !!
push "dhcp-option DNS 208.67.222.222"
comp-lzo
verb 3
route-method exe #windows7专有选项
route-delay 2 #windows7专有选项
status openvpn-status.log
【关于vista和win7 的openvpn报错】
在虚拟机上安装了Windows 7尝试一下,感觉安全管理确实比以前有了很大的进步。很多程序现在都没有Windows 7的版本,很多都要用兼容Windows XP的模式安装和使用,OpenVPN的Windows客户端就是这样的。安装文件要在属性选择中的兼容性选择Windows XP和以管理员的身份运行,安装好的运行文件也同样选择这两个选项。如果还是不能连接到VPN的网络,需要在配置文件中加入:
route-method exe
route-delay 2
这样才能正确的在机器中添加路由,否则会在Log文件中看到类似的信息:
ROUTE: route addition failed using CreateIpForwardEntry: 至少有一个参数不正确。
Route addition via IPAPI failed
这个问题的解决同样适用于Vista。
【CentOS 5|RedHat|RHEL服务器重启操作】
如果您的CentOS 5|RedHat|RHEL服务器有被重启过,请重新做下您CentOS 5|RedHat|RHEL服务器的路由链表:
shell> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 123.123.123.123 # 123.123.123.123为服务器具体的IP
redhat与rhel有什么区别?
RHEL是什么
redhat Fedora 5 安装不了。
Virtual PC 无法安装 CentOS
rhel as 4 必须付费使用吗?
rhel as 4 使用必须付费?
RedHat Linux Fedora Core 5 正式版什么时候有下载?
RedHat Linux Fedora Core 5该装哪个版本?
redhat安装
linux centos 的root密码丢了,怎么办?
请问在CentOS上安装TRAC的步骤和配置
请问红旗和REDHAT能安装在同一个硬盘吗(5分)
如何安装Linux redhat?
redhat安装找不到光驱
RedHat中samba装不上
RedHat中samba装不上
REDHAT---LINUX!!问题!!!!!
安装redhat 9.0登陆
关于REDHAT上网问题
redhat linux安装问题
redhat检测不到网卡
Redhat下分区问题
redhat 的问题
关于redhat linux13.8