Red Hat Enterprise Linux AS release 4 Update 8下安装OpenVPN服务器

标签：Openvpn安装openvpnlinux

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://7056824.blog.51cto.com/69854/380765

一、OpenVPN 的安装环境
1、Server 端的环境
Red Hat Enterprise Linux AS release 4 (Nahant Update 8)
Kernel：2.6.27.48
Ip：192.168.0.1

2、Client 端的环境
Windows XP PRO SP2
Ip：192.168.0.2

二、OpenVPN 服务端安装过程
1、检查 kernel 需要支持 tun 设备，需要加载 iptables 模块。
检查 tun 是否安装：
代码：

2、检查OpenSSL
如果需要启用 SSL 连接，则需要先安装 OpenSSL。默认rhel4内都安装了 OpenSSL ，如果没有请自行安装。

3、下载安装 Lzo
从 http://www.oberhumer.com/opensource/lzo/download/ 下载最新版 lzo-2.03.tar.gz
代码：

4、下载安装 OpenVPN
从 http://openvpn.net/download.html 下载最新版本 openvpn-2.1.2.tar.gz
代码：

 5、生成 vpn 服务端和客户端的证书和密钥
设置环境变量
方法一：export 声明变量
代码：

方法二：编辑环境变量文件 vars
代码：

清理以前的ca证书和密钥
代码：

生成 CA
代码：

为 openvpn 服务端生成key
代码：

为客户端生成key
代码：

如果有多个客户端，可以使用 ./build-key 依次生成不同的客户端key。
注意在进入 Common Name (eg, your name or your server's hostname) []: 的输入时, 每个证书输入的名字必须不同。

生成 Diffie Hellman 参数
代码：

6、为服务器端生成配置文件和服务启动脚本
代码：

7、启动 openvpn 服务端
代码：

看到上面的信息就说明 openvpn 服务起来了，openvpn 服务端配置完毕了。

三、OpenVPN GUI For Windows 客户端安装过程
1、下载安装OpenVPN GUI For Windows
从 http://openvpn.net/index.php/open-source/downloads.html 下载 openvpn-2.1.2-install.exe
注意: OpenVPN GUI 的版本要和 OpenVPN Server 的版本配套。
Windows下的安装过程就不具体说了，安装大家都会的。我使用默认路径安装在C:\Program Files\OpenVPN下了。

2、配置客户端配置文件
复制 sample-config 目录下的 client.ovpn 到 config 目录下。
用记事本打开配置文件 client.ovpn ，修改一下部分：

把服务器端的认证证书下载下来
把  ca.crt client1.crt client1.key 这三个文件从服务端下载到客户端的 config 目录里。

3、启动客户端GUI
打开“开始”菜单----->“程序”----->“openvpn”----->“openvpngui”，在出来的程序界面里点击“链接”按钮
代码：

上面vpn 链接获取正确的ip地址，就说明客户端已经和服务端链接成功了。要是需要客户端操作系统启动就能自动链接到服务端，可以在windows的服务里找到openvpn服务，设置为“自动”就可以了。

Red Hat Enterprise Linux AS release 4 Update 8