Linux下OpenVPN比较详细安装

sanying0 2012-01-16

什么是VPN

IP机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。
 
OpenVPN的功能

可以将两个不同的网段打通一条通道,可以互相访问,对于运维人员来说主要是为了安全,因为OpenVPNssl加密机制,增加了密码的安全度,运维人员可以自定义ip段进行管理服务器,简单点说,安全方便。

SSL VPN原理

如果把SSL 和VPN 两个概念分开,大家对他们的含义应该都非常清楚,但是作为一种新技术,它们之间是如何结合起来的大家也许还不是很了解。从学术和商业的角度来讲,因为他们代表的含义有所不同,因而常常会被曲解。
SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议。它处于应用层。SSL用公钥加密通过SSL连接传输的数据来工作。 SSL协议指定了在应用程序协议(如HTTP、Telnet和FTP等)和 TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。记录协议用于交换应用数据。警告协议用于在发生错误时终止两个主机之间的会话。
VPN(虚拟专用网)则主要应用于虚拟连接网络,它可以确保数据的机密性并且具有一定的访问控制功能。VPN是一项非常实用的技术,它可以扩展企业的内部网络,允许企业的员工、客户以及合作伙伴利用Internet访问企业网,而成本远远低于传统的专线接入。过去,VPN 总是和IPSec 联系在一起,因为它是VPN 加密信息实际用到的协议。IPSec 运行于网络层,IPSec VPN 则多用于连接两个网络或点到点之间的连接。

所谓的SSL VPN,其实是VPN设备厂商为了与IPsec VPN区别所创造出来的名词,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器连回公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层(SSL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。在不断扩展的互联网Web站点之间、远程办公室、传统交易大厅和客户端间,SSL VPN克服了IPSec VPN的不足,用户可以轻松实现安全易用、无需客户端安装且配置简单的远程访问,从而降低用户的总成本并增加远程用户的工作效率。而同样在这些地方,设置传统的IPSec VPN非常困难,甚至是不可能的,这是由于必须更改网络地址转换(NAT)和防火墙设置。


首先,我所购买的vps是基于OpenVZ类型,无法配置标准的VPN(无测试过),部分手机可能无法支持,但OpenVZ支持pptp和openVPN

请登录OPENVPN官网查阅最新资料<http://openvpn.net/>

Linux下OpenVPN比较详细安装

ok!在安装之前请确认一下你购买的vps是否开启了tun/tap的支持,burst vps默认是不开启tun/tap的,可以使用cat /dev/net/tun 进行检查

Linux下OpenVPN比较详细安装

如果是没有权限的话可以发个ticket要求客服为你开启tun/tap

Linux下OpenVPN比较详细安装

出现File descriptor in bad state说明tun/tap已经开启,可以开始进行openVPN的安装配置

我的vps安装的系统为CentOS release 5.5 (Final),下面一系列安装和配置都在此vps上进行配置

一.服务端安装

现在开始在vps上安装和配置openVPN,需要的有下列的软件
gcc g++ [gcc g++为系统需要的编译工具]
lzo库 [Lzo库的功能是对虚拟链路进行压缩]
openssl [囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议]
openvpn

1.安装编译工具gcc g++

# yum install gcc
# yum install gcc-c++

2.安装lzo库 

# cd /home/download/
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-
2.03.tar.gz
# tar -xvzf lzo-
2.03.tar.gz
# cd lzo-
2.03
# ./configure -prefix
=/usr/local/lzo && make && make install
# vi /etc/ld.so.conf


Linux下OpenVPN比较详细安装

编辑完ld.so.conf,执行

# ldconfig

使动态库生效

3.安装openssl 

# cd /home/download/
# wget http://www.openssl.org/source/openssl-
0.9.8.tar.gz
# tar -xvzf openssl-
0.9.8.tar.gz
# ./config -prefix
=/usr/local/openssl && make && make install

4.安装openvpn
 

# cd /home/download/
# wget http://www.openvpn.net/release/openvpn-
2.0.9.tar.gz
# tar -xvzf openvpn-
2.0.9.tar.gz
# cd openvpn-
2.0.9
# ./configure -prefix
=/usr/local/openvpn && make && make install

相关推荐