OpenVPN源码部署 – Desen往事
Skip to content
Desen往事 简单生活，知足常乐 MENU 首页 网络及安全 模拟器工具 路由交换
Server & OS
Linux
Windows
服务器
自动化
虚拟化存储
虚拟化
存储
数据库
Oracle
MySQL
MSSQL
中间件
影音媒体
MTV
美图
音乐
有损
无损
闲情逸致
常识
灌水
百态
科技
左邻右舍
关于
上一篇:
GNS3-2.0.3 IOU VM安装
下一篇:
Veeam Backup & Replication 应用说明
OpenVPN源码部署
发表于:
2017-07-01
2022-03-22
by 裑軆ケ喥
文章目录
软件下载
安装依赖组件
创建程序目录
编译安装
证书配置
权限及变量
设置开机启动
OpenVPN客户端
问题汇总
发表评论
服务端及组件：
wget
http://www.oberhumer.com/opensource/lzo/download/lzo-2.10.tar.gz
https://www.openssl.org/source/openssl-1.0.2l.tar.gz
https://swupdate.openvpn.org/community/releases/openvpn-2.4.3.tar.gz
https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.2/EasyRSA-3.0.2.tgz
http://openvpn.se/files/other/checkpsw.sh
客户端程序：
https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.17-I601-x86_64.exe
[root@WEB1 ~]#
tar zxvf lzo-2.10.tar.gz
mkdir /usr/local/lzo
cd lzo-2.10; mkdir bld; cd bld
[root@WEB1 bld]#
../configure --prefix=/usr/local/lzo && make
make check && make test && make install
echo '/usr/local/lzo/lib' >> /etc/ld.so.conf.d/local.conf && ldconfig
ln -s /usr/local/lzo/include/lzo/ /usr/include/
yum -y install zlib-devel
tar zxvf openssl-1.0.2l.tar.gz
mkdir /usr/local/openssl
cd openssl-1.0.2l
[root@WEB1 openssl-1.0.2l]#
./config --prefix=/usr/local/openssl shared zlib-dynamic
make && make test && make install
chown -R root:nginx /usr/local/openssl
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf.d/local.conf && ldconfig
ln -s /usr/local/openssl/include/openssl/ /usr/include/
modinfo tun; modprobe tun; lsmod | grep tun
sed -i '/net.ipv4.ip_forward/s/0/1/' /etc/sysctl.conf; sysctl -p
cat /proc/sys/net/ipv4/ip_forward
执行命令
目录说明
groupadd openvpn
useradd -r -g openvpn -s /bin/false openvpn
mkdir -p /usr/local/openvpn/config
mkdir -p /data/openvpn/var
mkdir -p /data/openvpn/run
程序安装目录：/usr/local/openvpn
配置文件目录：/usr/local/openvpn/config
日志文件目录：/data/openvpn/var
运行文件目录：/data/ocserv/run
yum -y install pam-devel
ln -s /usr/local/openssl/lib/lib* /usr/lib64/
tar zxvf openvpn-2.4.3.tar.gz
cd openvpn-2.4.3; mkdir bld; cd bld
../configure --prefix=/usr/local/openvpn \
CPPFLAGS="-I/usr/local/lzo/include -I/usr/local/openssl/include" \
LDFLAGS="-L/usr/local/lzo/lib -L/usr/local/openssl/lib"
make && make check && make install
cp ../sample/sample-config-files/server.conf /usr/local/openvpn/config/
编译检查：
make check
时出错
解决方法：
开启防火墙的UDP协议进出2个方向，测试完成后可以关闭
tar zxvf EasyRSA-2.2.2.tgz
cd EasyRSA-2.2.2
[root@WEB1 EasyRSA-2.2.2]#
vim vars
10
11
--
根证书配置文件
set_var
EASYRSA_KEY_SIZE
        
2048
EASYRSA_CA_EXPIRE
      
3650
EASYRSA_CERT_EXPIRE
    
EASYRSA_REQ_COUNTRY
"AU"
EASYRSA_REQ_PROVINCE
"New South Wales"
EASYRSA_REQ_CITY
"Sydney"
EASYRSA_REQ_ORG
"desenpast.com"
EASYRSA_REQ_EMAIL
"wsh11080329@qq.com"
EASYRSA_REQ_OU
          
export
KEY_NAME
source ./vars
./clean-all
#---生成CA证书和密钥---
./build-ca
#---生成服务器证书和密钥---
./build-key-server server
#---生成客户端证书和密钥---
./build-key client
#---迪菲•赫尔曼交换密钥；文件名称为dh.pem---
./build-dh
#---生成tls-auth所需的密钥文件---
openvpn --genkey --secret keys/ta.key
cp -r keys $OPENVPN_HOME/
vim /etc/profile
PATH
usr
local
openvpn
sbin
OPENVPN_HOME
#---配置OpenVPN服务端---
vim $OPENVPN_HOME/config/server.conf
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
0.0.0.0
port
31194
proto
tcp
dev
tun
ca
keys
crt
cert
server
key
dh
dh2048
pem
10.8.0.0
255.255.255.0
ifconfig
pool
persist
data
ipp
txt
Twitter
push
"route 104.244.40.0 255.255.240.0"
FaceBook
"route 31.13.0.0 255.255.0.0"
"route 157.240.0.0 255.255.0.0"
Akamai
"route 23.72.0.0 255.248.0.0"
"route 125.56.128.0 255.255.128.0"
Amazon
"route 52.48.0.0 255.252.0.0"
Youtube
"route 74.125.0.0 255.255.0.0"
"route 173.194.0.0 255.255.0.0"
Google
"route 172.217.0.0 255.255.0.0"
"route 203.208.0.0 255.255.0.0"
"route 216.58.0.0 255.255.0.0"
"route 216.239.0.0 255.255.0.0"
Korea
Telecom
"route 59.0.0.0 255.224.0.0"
#查询
IP
所属
https
www
speedguide
net
ip
 
"dhcp-option DNS 100.100.2.138"
"dhcp-option DNS 100.100.2.136"
client
to
duplicate
cn
keepalive
120
tls
auth
ta
cipher
AES
256
CBC
comp
lzo
max
clients
user
group
status
var
log
append
verb
not
required
username
as
common
name
使用认证脚本及密码文件进行用户认证
pass
verify
config
checkpsw
sh
via
env
script
security
使用
PAM
进行用户认证（进程较多且调用
root
权限）
plugin
lib
plugins
pam
so
login
#---设置应用目录及数据目录权限---
chown -R root:openvpn /usr/local/lzo/ /usr/local/openvpn
chmod -R o-rx /usr/local/lzo/ /usr/local/openvpn
chmod -R g+r /usr/local/lzo/ /usr/local/openvpn
chown -R openvpn:openvpn /data/openvpn
chmod g+x /usr/local/openvpn/config/checkpsw.sh
#说明：密码文件格式“用户名 密码”写在同一行上。
vim /etc/systemd/system/openvpn.service
Unit
Description
OpenVPN
Documentation
man
After
network
online
target
dbus
service
Service
Type
forking
PrivateTmp
true
PIDFile
run
pid
ExecStart
cd
daemon
conf
writepid
ExecReload
bin
kill
HUP
MAINPID
ExecStop
QUIT
Install
WantedBy
multi
#---添加到开机启动项---
systemctl daemon-reload
systemctl enable openvpn.service
#---查看日志及状态---
systemctl status openvpn
#---防火墙开启NAT---
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.25.254.29/32 -o eth0 -j MASQUERADE
iptables -t nat -nvL
service iptables save
安装openvpn-install-2.3.17-I601-x86_64.exe程序；
下载生成的client证书和密钥、CA证书、TLS-AUTH密钥，保存到OpenVPN\config目录中；
更改OpenVPN\config\client.ovpn配置文件，可以从OpenVPN\sample-config目录中复制；
remote
172.25.254.29
resolv
retry
60
nobind
使用用户密码认证
ns
type
打开OpenVPN程序，输入用户名和密码。
问题描述：
部分网络可能受限，无法进行TLS协商
使用OpenConnect Server搭建VPN服务，OpenVPN连接受限或其它原因。
文章出自: 本站技术文章均为原创，版权归
"Desen往事 - 个人博客"
所有；部分图片来源于
Yandex
，转载本站文章请注明来源。
本文标题：
本文链接：
https://www.desenpast.com/server-os/linux-1582.html
相关文章
OpenConnect Server源码部署
分类:
标签:
VPN
8 comments
limeng1975
说道：
2022-03-17 09:42:59
怎么评论了还看不到开机启动操作
回复
裑軆ケ喥
2022-03-22 22:28:36
由于后台版本升级导致旧的函数失效，已将失效函数相关的文章更新过了、不需要回复即可查看。
谢谢留言!
2022-03-16 14:56:52
学习学习！
Simple
2022-02-23 17:00:05
不错不错，感谢感谢！
2022-02-23 16:59:04
写的不错，感谢
杨格格
2021-10-18 16:19:58
写的非常好！
clark
2020-10-21 13:38:15
这个是使用源码的方式去安装配置OpenVPN的教程？
刘飞
2020-09-16 16:41:04
写的很不错
取消回复
您的电子邮箱地址不会被公开。
必填项已用
标注
评论
显示名称
电子邮箱地址
网站地址
看不清？点击图片刷新！
验证码
Search for:
Search
分类目录
选择分类
Server & OS  (37)
   Linux  (17)
   Windows  (17)
   服务器  (1)
   自动化  (1)
中间件  (1)
影音媒体  (7)
   美图  (1)
   音乐  (4)
      无损  (3)
数据库  (6)
   MSSQL  (4)
   MySQL  (2)
网络及安全  (6)
   安全  (3)
   模拟器工具  (1)
   路由交换  (1)
虚拟化存储  (14)
   存储  (7)
   虚拟化  (7)
闲情逸致  (10)
   常识  (5)
   灌水  (5)
近期文章
GPT磁盘exFAT分区数据恢复
Premiere 中间值为视频去水印
系统数据包镜像
命令行发送测试邮件
MS-DOS脚本清理旧日志文件
近期评论
666
发表在《
云吧
Shell 脚本加密解密
标签
Aliyun
(1)
Android
Cisco
Kernel
(2)
(6)
MS-DOS
(7)
(3)
NAS
SDS
Shell
(5)
Sniffer
SQL优化
SQL示例
Trance
VMware
WordPress
云计算
健康生活
国漫
备份
媒体工具
(8)
安全
排障
模拟器
注册表
测试工具
监控
编译
邮件系统
分享到
ˆ
Top
Copyright © 2017-2024 Desen往事 / 个人博客
网站备案号：鄂ICP备17011114号-1
鄂公网安备 42018502005217号