OpenVPN点对点VPN配置

2012年12月14日 | 分类: Linux | 标签: , ,

系统:CentOS 6.3

安装方式:rpm

VPN方式:基于static key 的Point to Point VPN

1.下载lib64gnutls13-2.0.0-2mdv2008.0.x86_64.rpm,rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm;

2.安装包

#rpm –ivh lib64gnutls13-2.0.0-2mdv2008.0.x86_64.rpm

#rpm –ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

3.更新rpm源

#yum upgrade

4.安装依赖包

#yum install lzo

5.安装openvpn

#yum install openvpn

6.配置文件

#cd /etc/openvpn

6.1生成static.key

#openvpn –genkey –secret static.key

6.2配置文件

#vi openvpn.conf    (只要是.conf文件就行)

dev tun

secret /etc/openvpn/static.key

proto tcp-server

port 8080

daemon

up /etc/openvpn/openvpn.up

script-security 2

6.3配置脚本

#vi openvpn.up

/sbin/ip addr add 192.168.255.10/32 peer 192.168.255.9 dev $dev

/sbin/ip link set $dev up

#建立tunnel

/sbin/ip route add  204.14.234.101/32 via 192.168.255.9

#添加路由

6.4添加脚本执行权限

chmod +x openvpn.up

7.启动服务添加自动启动

#service openvpn start

#chkconfig openvpn on

8.另一端配置

重复1-5

8.1复制static.key到另一台服务器

8.2配置文件

#vi openvpn.conf

dev tun

secret /etc/openvpn/static.key

proto tcp-client

remote *.*.*.*

port 8080

daemon

up /etc/openvpn/openvpn.up

script-security 2

8.3配置脚本

#vi openvpn.up

/sbin/ip addr add 192.168.255.9/32 peer 192.168.255.10 dev $dev

/sbin/ip link set $dev up

#建立tunnel

/sbin/ip route add  *.*.*.*/* via 192.168.255.10

8.4添加脚本执行权限

chmod +x openvpn.up

9.启动服务添加自动启动

#service openvpn start

#chkconfig openvpn on

Written by an6097

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。