OpenVPN_服务搭建解读.docx

OpenVPN -------------- 时间：2014-7-7 ------------------- 深圳运维组 如果你想要更多的不仅仅是预共享密钥 的 OpenVPN可以很容易地设置和使用公共密钥基础设施（ PKI）来使用 SSL/TLS证书进行身份验证和 VPN服务器和客户端之间的密钥交换。 OpenVPN可以在路由中使用或桥连的 VPN模式，并且可以配置为使用 UDP或 TCP，端口号可以配置为其他的，但官方默认端口是 1194，而且它仅使用了单端口的所有通信。 OpenVPN的客户端可用于几乎所有的系统，包括所有的 Linux 发行版， Mac OS X，Windows和 OpenWRT的基于无线局域网的路由器。 实验网络拓扑图： 目录 OpenVPN 1 1. 服务器安装 ..................................................................................................... 3 2. 公钥基础设施设置 ........................................................................................... 3 2.1 证书颁发机构设置 .................................................................................... 3 2.2 服务器证书 .............................................................................................. 4 2.3 客户端证书 .............................................................................................. 5 3. 服务器配置 ..................................................................................................... 5 4. 客户端配置 . ........................................................................................................ 7 5. 故障排查 . ........................................................................................................ 9 5.1 错误一： .................................................................................................. 9 5.2 错误二： ................................................................................................ 10 6. 客户端软件的实现 ......................................................................................... 10 6.1 Linux 的网络管理器图形用户界面的OpenVPN............................................ 10 6.2 Linux 的文本界面的 OpenVPN................................................................... 11 6.3 OpenVPN的带有 GUI 为 Win 7 或 Win XP .................................................... 12 服务器安装 要安装 OpenVPN的 ，请在终端输入： $sudo –s 输入密码切换到 root ，后面的操作均是在 root 用户下进行。 #apt-get install openvpn easy-rsa 公钥基础设施设置 构建的 OpenVPN配置的第一步是建立一个公钥基础设施（ PKI），公钥基础设施包括： 一个单独的