オープンVPNインストール図の詳細なチュートリアル

OpvnVPN中国のフルネーム：仮想プライベートネットワーク。それは私設私設ネットワークを構築するために公衆ネットワーク設備を使用する技術です。いくつかの大企業、しばしば複数の地域、複数の支店で、データを共有するためにこれらの機関と本部の間の接続には、関連するサービスを電気通信部門に借りるのが高価な場合、専用回線の使用が必要です。

openvpnはGPLプロトコルに基づくオープンソースのVPN実装で、認証には鍵、証明書、またはアカウントを使用できます。私たちはそのケースの身元を確認するために証明書を使います、openvpnは暗号化と証明書管理のためにopensslライブラリを使います。 Openはtcpとudpを使ってデータ接続を確立できます。ソフトウェアは、企業の複雑なネットワーク環境に最適なソリューションです。

Openvpnインストール古いルールです。インストールの前に依存関係をチェックしてください。 openvpnメインパッケージの場合、openvpnの公式ダウンロード（公式ウェブサイト：www.openvpn.net）にアクセスしても、中国のopenvpnに直接アクセスできない場合があります。壁を飛び越えるこの場合、証明書は検証に使用されますeasy-rsaパッケージの機能は、関連する鍵やファイルを生成し、ソフトウェアをインストールするための一連のスクリプトを提供することです。スクリプトとディレクトリは、openvpnソフトウェアパスにコピーする必要があります。 [root @ vpnserver〜]＃yum -yインストールlzo lzo-devel openssl openssl-devel gcc pam-devel [root @ vpnserver〜]＃tar -xzf openvpn-2.3.1.tar.gz -c /usr /src [root] @vpnserver〜]＃./configure - -prefix = /usr /local /openvpn [root @ vpnserver〜]＃make& make make [root @ vpnserver〜]＃rpm -r /usr /share /doc /easy -rsa //usr /local /openvpn /varsファイルを変更します。このファイルには、会社名、電子メールなど、証明書の生成に必要なデフォルトの情報パラメータが保存されています。 [root @ vpnserver〜]＃vim /usr /local /openvpn /easy-rsa /vars .......................エクスポートKEY_COUNTRY =" CN"＃国名export KEY_PROVINCE =" guangdong" ＃省出口export KEY_CITY =" meizhou"＃城市輸出KET_ORG =" aisky.cc"＃組織名export KEY_EMAIL =" [email protected]"＃邮便輸出KEY_CN =" vpnserver.aisky.cc"＃備考名前エクスポートKEY_NAME ="サーバー"＃備考stringエクスポートKEY_OU =" BLOG"＃部分名.................. [root @ vpnserver〜]＃source ./vars＃スクリプトを実行してメッセージの情報パラメータを読み取ります[root @ vpnserver〜]＃./clean-all＃すべての既存の証明書とキーを消去します[root @ vpnserver〜]＃./build-ca＃作成新しいca証明書......................................... ca証明書を作成するときに出力される情報の代わりに使用されるca証明書を作成するときは、国、地域などが書き込まれます単にそれのEnterキーを押して変更する必要はありません。 build-key-serverスクリプトは、vpnのプライベートファイルを作成するために使用され、対応する証明書を生成するためにcaを使用してキーに署名するかどうかを確認するプロンプトを出しますvpnserver.keyスクリプトを使用してプライベートキーファイルを生成するvpnserver.csrを使用して証明書要求ファイルvpnserver.crtを生成します。証明書ファイルを生成します。サーバーの作成に必要な鍵に加えて、クライアント用の鍵と証明書を生成するために同じコマンドを使用する必要があります。 [root @ vpnserver〜]＃./build-key-server vpnserver .......... .......... [root @ vpnserver〜]＃./build-dh＃差分を作成ヘルマンパラメータ作成したキーとデータをopenvpnのソフトウェアルートディレクトリにコピーし、openvpnソフトウェアによって提供されているメイン設定ファイルテンプレートを/usr /local /openvpnディレクトリにコピーし、ファイル名をserver.conf [root @]に変更します。 Vpnserver〜]＃cd /usr /local /openvpn /easy-ra-sa /keys [root @ vpnserver〜]＃cp ./{ca.crt、vpnserver.crt、vpnserver.key、dh****.pem} /usr /local /openvpn /[root @ vpnserver〜]＃cp /usr/src/openvpn-2.3.1 /sample-config-file /server.conf /usr /local /openvpn [root @ vpnserver〜]＃vim /Usr /local /openvpn /server.conf ..... port 1194＃ポートプロトコルの設定＃接続プロトコルの設定dev tun＃アナログレイヤ3 VPNの作成ca /usr/local/openvpn/ca.crt＃call ca certificate cert /Usr /local /openvpn /vonserver.crt＃サーバー証明書キーの呼び出し/usr/local/openvpn/vpnserver.key＃サーバープライベートキーファイルdh /usr/local/openvpn/dh****.pem #call DIFFIE HELLMANファイルサーバー10.8.0.0 255.255.255.0＃定客IPアドレス範囲ifconfig-pool-persist ipp.txt＃クライアント仮想IPレコードプッシュの設定"ルート124.126.150.211"クライアント関連ネットワークセグメントプッシュの設定" dhcp-option DNS 202.106.0.20"クライアントの設定DNS情報を変更した設定ファイルを取得したら、openvpnを使用してサーバープロセスを起動します。 - configオプションを使用して、指定した設定ファイルでサービスを起動します - daemon行の選択はサービスをデーモンとして表します。ルート転送を有効にする[root @ vpnserver〜]＃/usr /local /openvpn /sbin /openvpn - -config /user/local/openvpn /server.conf --daemon [root @ vpnserver〜]＃vim /etc /sysctl。 Conf net.ipv4.ip_forward = 1 [root @ vpnserver〜]＃sysctl -p [root @ vpnserver〜]＃iptables -i入力-p udp - dport 1194 -jACCEPT [root @ vpnserver〜]＃iptable -t nat - -s 192.168.0.0/24 -j snat --to - source 124.126.150.211 [root @ vpnserver〜]＃service iptable saveこのopenvpnサーバーのインストールは終了しました。