VPN服务器，易于构建

================= VPN ============================= ============

------------- pptpd软件------------------

首先安装pptpd软件

配置文件在/etc/pptpd.conf

中添加以下配置

localip 192.168.10.1

远程192.168.10.100-200

在/etc/ppp/options.pptpd中检查名称信息

安装easy-rsa软件

名称pptpd

在/ etc / ppp / pap-secrets中添加用户名和密码

为用户名服务器密码分配的IP地址，*为任意

clientserversecretIP地址

lewispptpd123456 *

---------------- openvpn软件---------------

安装openvpn软件安装easy-rsa软件

------

服务器端配置:

默认情况下，已安装的openvpn没有配置文件，您可以使用其推荐的配置文件

推荐的配置文件地址为

/usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf

复制到/etc/openvpn/server.conf中的默认配置文件存储地址

要修改的地方:

端口1194 -------------端口

proto tcp ------------协议

dev tun -------------虚拟网卡名称

ca ca.crt ------------- ca中心证书，由easy-rsa生成

cert server.crt -------------------服务器证书，由easy-rsa生成

密钥server.key -------------服务器密钥vpn搭建服务器，由easy-rsa生成

dh dh1024.pem ---------用openssldhparam -out dh1024.pem 1024生成

服务器10.8.0.0 255.255.255.0 ----指定VPN虚拟网段，本地计算机默认为第一个IP地址

ifconfig-pool-persist ipp.txt ----指定地址池

推送“ route 192.168.255.0 255.255.255.0”-将路由信息推送到另一方的客户端

客户端到客户端------客户端之间的开放访问

keepalive 10 120 -------生存时间，每10秒ping一次，120之后超时

tls-auth ta.key 0 -----指定tls链接密钥

comp-lzo -----------服务器打开后，客户端也必须打开

永久键

persist-tun

状态openvpn-status.log -----打开运行日志

logopenvpn.log ----链接日志

动词3日志级别

client-config-dir ccd ------登录以读取配置文件，进行局域网链接时需要进行设置

----------------

客户端配置:

将推荐的客户端配置复制到/ etc / openvpn /中以进行简短修改

建议的配置文件路径位于

/usr/share/doc/openvpn-2.3.2/sample/sample-config-files/client.conf

复制到/etc/openvpn/client.conf中的默认配置存储位置

-----------

生成rsa证书

安装easy-rsa软件后，/ usr / share / easy-rsa /将生成一些脚本以生成证书

首先检查openssl的版本信息vpn搭建服务器，并将当前目录中相应版本信息的配置文件重命名为openssl.cnf

然后在当前shell下获取vars中的变量:

. var或源vars

然后执行相应的脚本:

./ build-ca -----创建ca中心

./ build-key-server name ---生成名为name的服务器证书

./构建密钥名称-----生成具有名称name的客户端证书

------------------

局域网链接

建立LAN链接时，您需要修改配置文件，将自己的子网的路由推送到客户端，然后路由远程子网的路由

先给自己，然后在etc / openvpn / server.conf

推送“ route 192.168.255.0 255.255.255.0”-服务器将自己的子网路由推送到远程端

路由192.168.122.0 255.255.255.0 ------服务器为远程子网设置自己的路由

client-config-dir ccd ------登录以读取配置文件，进行局域网链接时需要进行设置

mkadir / etc / openvpn / ccd -p

echo“ iroute 192.168.122.0 255.255.255.0”> / etc / openvpn / ccd / up00

up00必须是客户端证书中公用名称，并且路由是客户端自己的子网的路由

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-182026-1.html