Dec
7

openvpn中server.conf和client.conf配置文件详解

Freebsd/unix/linux
vpn
Server使用的配置文件server.conf
—————————–
#申明本机使用的IP地址,也可以不说明
;local a.b.c.d
#申明使用的端口,默认1194
port 1194
#申明使用的协议,默认使用UDP,如果使用HTTP proxy,必须使用TCP协议
;proto tcp
proto udp
#申明使用的设备可选tap和tun,tap是二层设备,支持链路层协议。
#tun是ip层的点对点协议,限制稍微多一些,本人习惯使用TAP设备
dev tap
;dev tun
#OpenVPN使用的ROOT CA,使用build-ca生成的,用于验证客户是证书是否合法
ca ca.crt
#Server使用的证书文件
cert server.crt
#Server使用的证书对应的key,注意文件的权限,防止被盗
key server.key # This file should be kept secret
#CRL文件的申明,被吊销的证书链,这些证书将无法登录...
0 Comments
Dec
7

vps下安装openvpn

Freebsd/unix/linux
vpn

个人感觉成功一次后,会觉得同pptp一样简单。 (常见问题见文结尾)

环境: openvz型vps
centos

关键点: 开启TUN/TAP, iptables正确设置

简略步骤:

1. 安装iptables等:

yum install gcc gcc-devel openssl openssl-devel iptables

2. 下载Openvpn和lzo

mkdir /opt/software
          cd /opt/software
          wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
          wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

3. 安装Openv...

0 Comments
Mar
6

OpenVPN在Linux下的安装配置和使用简介

客户端技术
vpn,openvpn

摘自:网络
OpenVPN是一个基于OpenSSL库的应用层VPN实现。和传统VPN相比,它的优点是简单易用。

这里简单介绍一下基于CA,采用数字证书认证,可以划分多个网段的OpenVPN配置方法。

Note1:VNN和OpenVPN很像。

Note2:这个东西对于突破国内网络封锁,保护通信自由很有意义,值得大力推广。

安装OpenVPN

Linux下的安装

首先,Kernel必须支持TUN/TAP设备。在2.6.x内核中,对应的Kernel选项是“UniversalTUN/TAPdevicedriversupport”。

确认Kernel支持TUN/TAP后,可以下载OpenVPN编译并安装。这一步很easy,不多说了。

Windows下的安装

从http://www.openvpn.se(http://www.openvpn.se/)下载安装包安装,这里的安装包...

0 Comments