Red Hat：Linux6版本 OpenVPN服务架设及配置项目

一，网络环境

二，搭建环境要求

1	Linux×××作为×××服务器，操作系统为64位的RHEL6.5，主机名为vpnserver，网卡连接到VMnet1上，IP地址为192.168.1.10/24。
2	Client为×××客户端，操作系统为Windows 7，主机名为vpnclient，网卡连接到VMnet1上，IP地址为192.168.1.11/24。
3	1）Linux×××服务器要关闭SElinux与iptables； 2）Client要注意关闭防火墙。

三，实验过程并截图验证

1）使用Linux访问win7共享文件夹并建立yum仓与光盘挂载

2）修改主机名并配置Linux的网卡

3）open×××服务端配置

4）CA文件

5）修改open×××服务端配置文件并启用FTP与open×××服务段

6）客户端配置

7）结果验证

（整个实验过程会有点长，如有兴趣务必耐心看下去。当然如果写错的地方请大神指教！）

Red Hat Linux6版本所准备的软件安装包

lzo-2.06.tar.gz

openvpn-2.1_rc22.tar.gz

easy-rsa-master.tar.gz

三，实验过程并截图验证

1）使用Linux访问win7共享文件夹并建立yum仓与光盘挂载

首先将要共享的文件夹进行共享，并给予该文件夹Everyone的权限。然后在win7界面上的计算机右击管理并将Guest来宾用户开启。在点击开始菜单，输入secpol.msc打开本地策略。进入本地策略的用户权限分配中将拒绝本地登录和拒绝从网络访问这台计算机的Guest来宾删除，然后进入安全选项中，将里面的网络访问：本地账户的共享和安全模型修改为仅来宾。具体操作有下面的图示。

用Linux访问Windows共享文件并建立yum仓与光盘挂载（建yum仓是为了解决依赖性关系）

2）修改主机名并配置Linux的网卡

首先是在win7修改主机名：右击桌面上的计算机属性点击更改设置，在点击更改，然后输入修改的主机名vpnclient。

然后在Linux上修改主机名，而Linux都是字符界面所以比微软的要高效一点，只需要输入hostname vpnserver即可临时更改主机名，然后使用bash就可以生效。这个临时主机名在重启系统后就会消失。有临时的当然就有永久的方法。想要永久的修改Linux的主机名则需要进入配置文件编辑vi /etc/sysconfig/network然后将里面的hostname的值改掉，在重启就可以永久生效。（当然在实验过程中如果要改主机名一般用临时的即可）

最后在Linux上配置网卡先用ifconfig查看网卡设备（具体步骤图上更有直观解释）

修改配置文件

3）open×××服务端配置

首先查看一下环境包，这些都是默认安装的当然（内核安装的例外，当然也需要检查一下。）

解压共享目录中一些软件包（第一个中的lzo库是对虚拟链路进行压缩）

然后进入cd /opt/lzo-2.06.tar.gz目录中进行./configure配置，然后make，make install。

和cd /opt/openvpn-2.1_rc22.tar.gz目录中进行./configure配置，然后make，make install。

4）CA文件

首先创建一个目录用于存放文件，然后复制CA证书文件等如下操作。

这里可以先查看/etc/openvpn/2.0的文件，然后输入../vars进行对比前后的变化。

注意名称这很重要

启动路由功能关闭防火墙与SElinux

5）修改open×××服务端配置文件并启用FTP与open×××服务段

修改open×××服务段的配置文件，只需修改一些特定值，其它的基本都是固定的，在这里查看并了解一下。然后进入配置文件除了少数几个需要变动外其它的基本不变什么。

vim server.conf

local 192.168.100.121 地址根据情况而定                  

port 1194

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt                   //指定CA证书//

cert /etc/openvpn/keys/server.crt             //指定服务器端证书文件//

key /etc/openvpn/keys/server.key  # This file should be kept secret   ////服务器证书对应的key//

dh /etc/openvpn/keys/dh1024.pem              //指定dh参数文件//

server 10.8.0.0 255.255.255.0                //×××通道地址段//

ifconfig-pool-persist ipp.txt        //服务器自动给客户端分配IP后，客户端下次连接时，仍然采用上次的IP地址(第一次分配的IP保存在ipp.txt中，下一次分配其中保存的IP//

push "route 0.0.0.0 0.0.0.0"                 //指定路由//

push "dhcp-option DNS 208.67.220.220"        //DNS地址//

client-to-client                          //允许客户端与客户端相连接//

comp-lzo        //开启×××连接压缩，如果服务器端开启，客户端也必须开启//

persist-key//持久化选项可以尽量避免访问在重启时由于用户权限降低而无法访问的某些资源//

persist-tun

status openvpn-status.log            //指定记录Open×××状态的日志文件//

verb 3                              //指定日志文件的记录详细级别//

keepalive 10 120                    //监视连接//

配置文件修改后，先在/etc/openvpn/2.0/keys查看所有生成的证书文件。

启动open×××服务段。

验证端口号open×××的端口号是1194

启用FTP服务并给文件权限好让Windows访问并下载

6）客户端配置

进入到Windows客户机中用IE浏览器访问opnserver中的FTP服务并下载文件

下载文件到客户机中

安装×××客户机这个软件openvpn-2.0.9-gui-1.0.3-install

将下载的五个文件都放在这个路径下，其中的client并不是这个目录下的文件而是从其它目录下移动到这个目录下的。然后修改client里面的文件只需要需改两个即可指定服务的IP和名称。

在如图所示中启动安装的open×××客户服务

7）结果验证

最后结果验证在cmd中，可以看见多一块网卡地址。