openvpn服务器配置详解(未完待续)

1、openvpn介绍与图解
openvpn介绍：
OpenVPN 是一个基于 OpenSSL库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。vpn直译就是虚拟专用通道，是提供企业之间或者公司之间安全数据传输的隧道。OpenVPN是一个全特性的SSL VPN，它使用2层或3层的安全网络技术，使用的是工业标准的SSL/TLS协议。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（TransportLayer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。OpenVPN支持灵活的客户端授权方式，支持证书、智能卡、用户名和密码，允许用户可以通过防火墙连接到VPN的虚拟接口，OpenVPN不是一个基于web代理的应用，也不是基于浏览器访问。
openvpn使用场景：

a)      企业员工远程办公，通过远程VPN连接到公司的服务器，访问公司ERP、OA等系统。IT技术人员通过VPN远程连接到机房进行系统维护。

b)      总部与分支机构之间联通，打通分支与总部的连接

c)      多IDC机房之间的互联，实现多机房之间的互联互通，数据共享，文件传送

注意：OpenVPN适用于功能性实现，对于大流量大带宽应用，建议使用点对点专线实现互联

---

2、openvpn服务端安装与配置
环境介绍：
实现模拟OpenVPN功能的实验环境介绍：红帽6或centos6
使用两台内网内段192.168.10.0/24的机器模拟公网环境，左侧的lclient与右侧的lanserver在不同的网段，正常情况下不能通信

本次实验使用vpnclient的另外一个接口eth1模拟lclient,IP地址为10.0.0.10
2.2      基础环境配置及依赖包安装
开启内核参数ip转发
在vpnserver上开启ip转发功能，编辑/etc/sysctl.conf,修改net.ipv4.ip_forward为1

1 net.ipv4.ip_forward = 1

1 [root@vpn_server ~]# sysctl -p       　　　　　　#使用-p选项使参数修改生效
2 net.ipv4.ip_forward = 1

停止iptables
在全部测试完成前，暂时先停掉iptables，以防止由于iptables的原因造成的问题，全部调试完成后再对iptables进行设置

1 [root@vpn_server ~]# /etc/init.d/iptables stop

安装基础依赖包
安装openssl相关的依赖包

1 [root@vpn_server ~]# yum install openssl* -y

更新系统时间
使用ntp同步系统时间

1 ntpdate -u pool.ntp.org

安装lzo包:   http://www.oberhumer.com/opensource/lzo/download/
创建相应的安装包目录

1 [root@vpn_server ~]# mkdir -p /server/tools
2 [root@vpn_server ~]# cd /server/tools/

将相应的安装包上传至tools目录

1 [root@vpn_server tools]# ll
2 total 1240
3 -rw-r--r-- 1 root root 594855 Nov 10 10:57 lzo-2.09.tar.gz
4 -rw-r--r-- 1 root root 669076 Nov 10 10:57 openvpn-2.0.9.tar.gz

安装lzo源码包

1 cd /server/tools/
2 tar xf lzo-2.09.tar.gz
3 cd lzo-2.09
4 yum -y install gcc*
5 ./configure
6 make
7 make install

安装openvpn软件
源码包安装
解压安装OpenVPN源码包

1 [root@vpn_server tools]# ls
2 lzo-2.09  lzo-2.09.tar.gz  openvpn-2.0.9.tar.gz
3 [root@vpn_server tools]# mkdir /application
4 [root@vpn_server tools]# tar xf openvpn-2.0.9.tar.gz -C /application/
5 [root@vpn_server tools]# cd /application/openvpn-2.0.9/
6 [root@vpn_server tools]# ./configure --with-lzo-lib=/usr/local/lib--with-lzo-headers=/usr/local/include
7 [root@vpn_server tools]# make
8 [root@vpn_server tools]# make install

检查安装结果

1 [root@vpn_server openvpn-2.0.9]# which openvpn
2 /usr/local/sbin/openvpn

生成软链接

1 [root@vpn_server openvpn-2.0.9]# ln -s /application/openvpn-2.0.9/ /application/