免费注册
帮助文档(华北一、二)

  • 1、安装openvpn

    我们这边用yum安装,当然你也可以自己编译安装(从这个页面下载:http://openvpn.net/index.php/download.html)。

     # yum install -y openvpn easy-rsa

    2、配置服务器

    A. 初始化服务器

     

    # cp /usr/share/doc/openvpn-2.3.6/sample/sample-config-files/server.conf /etc/openvpn/

    # cp -r /usr/share/easy-rsa/2.0/* /etc/openvpn/

    注:(openvpn-2.3.6这个目录是以当前openvpn版本命名的)

    B. 配置PKI

     

    # cd /etc/openvpn/

    # vim vars

    找到"export KEY_SIZE=”这行,根据情况把1024改成2048或者4096

    再定位到最后面,会看到类似下面这样的:

     

    export KEYCOUNTRY="US"

    export KEYPROVINCE="CA"

    export KEYCITY="SanFrancisco"

    export KEYORG="Fort-Funston"

    export <KEY_EMAIL="me@myhost.mydomain">

    这个自己根据情况改一下,不改也可以运行。其实不改vars这个文件,vpn也可以跑起来。

    例如:

     

    export KEYCOUNTRY="CN"

    export KEYPROVINCE="BJ"

    export KEYCITY="Beijing"

    export KEYORG="xxx"

    export <KEY_EMAIL="xxx@xxx.cn">

    注:在后面生成服务端CA证书时,这里的配置会作为缺省配置。

    做SSL配置文件软链

     # ln -s openssl-1.0.0.cnf openssl.cnf

    修改vars文件可执行并调用

     # chmod +x vars

    3、产生证书

    A. 产生CA证书

     # source ./vars

    NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/keys

    注:也就是如果执行./clean-all,就会清空/etc/openvpn/keys下所有文件。

    开始配置证书:

    ● 清空原有证书

     # ./clean-all

    注:下面这个命令在第一次安装时可以运行,以后在添加完客户端后慎用,因为这个命令会清除所有已经生成的证书密钥,和上面的提示对应。

    ● 生成服务器端CA证书

     # ./build-ca

    注:由于之前做过缺省配置,这里一路回车即可。

    B. 产生服务器证书