CentOS下安装OpenVPN简易攻略（TAP）

RyoKazami · 发表于 2009-11-24 13:42:14

环境包安装：#yum -y install rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel

源码包下载（推荐openvpn-2.0.9，其他版本可能有问题）：
#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
#wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm

编译安装OpenVPN
#rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/i386/lzo-*.rpm
#rpmbuild --tb openvpn-2.0.9.tar.gz
#rpm -Uvh /usr/src/redhat/RPMS/i386/openvpn-2.0.9-1.i386.rpm
#cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
#cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

OpenVPN证书
#cd /etc/openvpn/easy-rsa/
#source vars  这步前可以自行修改里面的CA信息，不修改也行。
#./clean-all
#./build-ca  CA信息自己随便填，不一定要真实，但是也别忘了。
./build-key-server daigou  这里是生成服务器私匙，daigou可以自定义，信息自己写，成功后会有两个确定，都选y回车。
./build-dh  这步可以上个小号再回来，如果你是2048加密那可以上个大号。……
#cp keys/{ca.crt,dh1024.pem,daigou.key,daigou.crt} ../

设置server.conf
#cd .. 回到openvpn目录
#vi server.conf 不会vi的用WinSCP去修改下面几个地方

dev tap  去掉；
;dev tun  加上；
ca ca.crt
cert daigou.crt  改为你之前生成的，我刚是用daigou，下同。
key daigou.key
push "redirect-gateway" 去掉；，就是于用VPS做网关。
push "dhcp-option DNS xx.xx.xx.xx"  这里的xx是你VPS的DNS

启动：#service openvpn start
查看：#netstat -anup | grep 1194

客户端证书配置：
去 http://openvpn.se 下载客户端，版本自选。
CMD命令转到客户端easy-rsa的目录下
>copy vars.bat.sample vars.bat 这里也可以自行先修改vars.bat里的证书信息。
>vars
>copy openssl.cnf.sample openssl.cnf
>md keys
>build-key myvpn 这里的myvpn可以自行修改，但是和后面的client.ovpn配置参数一致，出现的错误提示不用理会。
（或者用X:\Program Files\OpenVPN\bin\mycert.exe直接生成）

为客户端证书签名：
把X:\Program Files\OpenVPN\easy-rsa\keys下的myvpn.csr和myvpn.key用WinSCP上传到VPS/etc/openvpn/easy-rsa/keys下
你应该还没关SSH吧？关了再登山去：
#cd /etc/openvpn/easy-rsa/
#./sign-req myvpn 给刚刚传上去的证书签名，会有两次要求确定，按y就搞定。

客户端设置：
把VPS/etc/openvpn/easy-rsa/keys/下的ca.crt和myvpn.crt下载到X:\Program Files\OpenVPN\config下；
把X:\Program Files\OpenVPN\easy-rsa\keys下的myvpn.key复制到X:\Program Files\OpenVPN\config下；
把X:\Program Files\OpenVPN\sample-config下的client.ovpn复制到X:\Program Files\OpenVPN\config下，并修改几项：

dev tap  去掉；
;dev tun  加上；
remote xx.xx.xx.xx 1194  xx为你的VPS的IP
ca ca.crt
cert myvpn.crt
key myvpn.key

打开客户端连接即可。

对了，还要打开VPS的
#iptables -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
#sysctl -w net.ipv4.ip_forward=1

大概就这么多了，有问题请指出……

[ 本帖最后由 RyoKazami 于 2009-11-24 19:00 编辑 ]

cpuer · 发表于 2009-11-24 13:44:07

如何检测TAP已经开启？

RyoKazami · 发表于 2009-11-24 13:44:11

还是看youtube惬意啊

lemss · 发表于 2009-11-24 13:48:00

谢谢热心人

RyoKazami · 发表于 2009-11-24 14:03:31

原帖由 cpuer 于 2009-11-24 13:44 发表
如何检测TAP已经开启？

cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

http://www.hostloc.com/viewthread.php?tid=6368

cpuer · 发表于 2009-11-24 14:44:12

跟检测TUN一样哈。

MaYi · 发表于 2009-11-24 15:00:47

不管是TUN 还是TAP ，不管是UDP还是TCP OPENVPN用一小段时间就巨卡。。一直无法解决

coo2009 · 发表于 2009-11-24 15:00:56

郁闷，前几天安装VPN资料这里几乎一个也没有，现在居然这么多了，

cpuer · 发表于 2009-11-24 15:20:47

难道是国内的问题？

RyoKazami · 发表于 2009-11-24 15:30:43

原帖由 coo2009 于 2009-11-24 15:00 发表
郁闷，前几天安装VPN资料这里几乎一个也没有，现在居然这么多了，

之前捣鼓服务器环境呢，一步步来的

		自动登录	找回密码
密码			注册

[经验] CentOS下安装OpenVPN简易攻略（TAP）

评分

回复 1# 的帖子

回复 5# 的帖子

回复 7# 的帖子