centos 6搭建openvpn

vpn功能大家都懂得，openvpn确实非常好用，下面是配置

IP规划

外网ip：xxxx

内网ip：xxxx

关闭selinux

vim /etc/selinux/config 

setenforce 0

1.安装源

wget http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-   2.el6.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

2.安装openvpn

yum install -y openvpn

3.生成Open×××需要的证书

cp -R /usr/share/doc/openvpn-*/easy-rsa /etc/openvpn 

cd /etc/openvpn/easy-rsa/2.0

chmod +x  *

下面按照需要填写

ln -s openssl-1.0.0.cnf openssl.cnf

. vars

./clean-all

./build-ca server

./build-key-server server

./build-key client

./build-dh

4.编辑配置

vim etc/openvpn/server.conf

port 1194

# 改成tcp，默认使用udp，如果使用HTTP Proxy，必须使用tcp协议

proto tcp

dev tun

# 路径前面加keys，全路径为/etc/openvpn/keys/ca.crt

ca keys/ca.crt

cert keys/server.crt

key keys/server.key  # This file should be kept secret

dh keys/dh2048.pem

# 默认虚拟局域网网段，不要和实际的局域网冲突即可

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

# 10.0.0.0/8是我这台×××服务器所在的内网的网段，读者应该根据自身实际情况进行修改

push "route 10.0.0.0 255.0.0.0"

# 可以让客户端之间相互访问直接通过openvpn程序转发，根据需要设置

client-to-client

# 如果客户端都使用相同的证书和密钥连接×××，一定要打开这个选项，否则每个证书只允许一个人连接×××

duplicate-cn

keepalive 10 120

tls-auth keys/ta.key 0 # This file is secret

comp-lzo

persist-key

persist-tun

# Open×××的状态日志，默认为/etc/openvpn/openvpn-status.log

status openvpn-status.log

# Open×××的运行日志，默认为/etc/openvpn/openvpn.log 

log-append openvpn.log

# 改成verb 5可以多查看一些调试信息

verb 5

4、配置内核和防火墙，启动服务

# 开启路由转发功能

sed -i '/net.ipv4.ip_forward/s/0/1/' /etc/sysctl.conf

sysctl -p

# 配置防火墙，别忘记保存

iptables -I INPUT -p tcp --dport 1194 -m comment --comment "openvpn" -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

service iptables save

# 启动openvpn并设置为开机启动

service openvpn start

chkconfig openvpn on 

5、创建客户端配置文件

#复制一份client.conf模板命名为client.ovpn

cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/client.conf client.ovpn

# 编辑client.ovpn

vim client.ovpn

client

dev tun

# 改为tcp

proto tcp

# Open×××服务器的外网IP和端口

remote 203.195.xxx.xxx 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

# lient1的证书

cert client1.crt

# client1的密钥

key client1.key

ns-cert-type server

# 去掉前面的注释

tls-auth ta.key 1

comp-lzo

verb 3 

二、Windows客户端安装及配置

    客户端系统：Windows7 64位

    内网IP：172.16.4.4

    Open×××版本：Open××× 2.3.3 Windows 64位

    1、下载安装Open×××

    Open××× 2.3.3 Windows 32位 安装文件：

    http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-i686.exe

    Open××× 2.3.3 Windows 64位 安装文件：

    http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-x86_64.exe

    2、配置client

    将Open×××服务器上的client.ovpn、ca.crt、client1.crt、client1.key、ta.key上传到Windows客户端安装目录下的config文件夹（C:\Program Files\Open×××\config）

    3、启动Open××× GUI

    在电脑右下角的openvpn图标上右击，选择“Connect”。正常情况下应该能够连接成功，分配正常的IP