当前位置 :首页 ->Linux技术 ->服务器相关 ->正文

基于linux操作系统架构openvpn总结

来源： 作者： 时间：2007-04-11 点击： [收藏] [投稿]

user nobody

group nobody

persist-key

persist-tun

ca /opt/openvpn/keys/ca.crt

cert /opt/openvpn/keys/hb.crt

key /opt/openvpn/keys/hb.key

comp-lzo

verb 3

mute 20

4.5.4 运行OpenVPN

建立脚本：

Server端：

代码:

#!/bin/sh

OPENVPN=/opt/openvpn/sbin/openvpn

CFG=/opt/openvpn/conf/server.conf

PID=`cat /opt/openvpn/log/server.pid`

case "$1" in

start)

$OPENVPN --config $CFG &

;;

stop)

kill $PID

;;

restart)

kill $PID

sleep 5

$OPENVPN --config $CFG &

;;

echo "Usage: `basename $0` {start|stop|restart}"

;;

esac

Client端

代码:

#!/bin/sh

/opt/openvpn/sbin/openvpn --config /opt/openvpn/conf/client.conf &

5 其它配置5.1 让多个client的子网间互通

●client-config-dir ccd

添加一个ccd的文件夹，里面的文件名为client的名字（如gz，hb）。当一个新client连接到server上时，程序会检查ccd文件夹，看是否有一个文件的名字与client的名字一致。如果有，进程会读该文件里面的指令并把这些指令应用于该名字的client。

●在ccd文件夹中创建一个文件hz，该文件中包括：

iroute 10.3.0.0 255.255.0.0 这会告诉hz client，不要在本机添加10.3.0.0网段（因为杭州本来就是10.23/16网段）。

●在server的配置文件中加入：

route 10.3.0.0 255.255.0.0

如果想两个client可以互通，请在server的配置文件中加入：

client-to-client

push "route 10.3.0.0 255.255.0.0"

记得在各子网内的机器上设置路由（如果server和client机器不是作为默认网关的话）。

5.2 控制运行中的openvpn进程

在配置文件中加入writepid参数指定pid文件。

SIGUSR1--以非root的身份重启openvpn进程。

SIGHUP--重启

SIGUSR2--输出连接统计到log文件

SIGTERM,SIGINT--exit。

5.3 windows下的配置：

windows版本的openvpn下载地址：

http://nchc.dl.sourceforge.net/sourceforge/openvpn/openvpn-2.0_rc17-install.exe

安装方法很简单，和其它windows下的软件无异。

我安装到c:\program file\openvpn下。

在config中建立配置文件win.ovpn

代码:

Client

dev tun

proto udp

remote VPNSERVER1 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ../keys/ca.crt

cert ../keys/win.crt

key ../keys/win.key

comp-lzo

verb 3

mute 20

从server中生成ca.crt ,win.crt,win.key文件并拷贝到windows上。生成文件的方法请参考章节5.5.1.3。

在命令行运行：

openvpn --config win.ovpn

如果要把openvpn做成服务，运行：

openvpnsev.exe -install

这样就可以在服务中找到openvpn服务了。

当openvpn作为服务时，会到config文件夹寻找ovpn后缀的配置文件。生成的日志会放在log文件夹中。

6补充：BY yazjiyao/yzjboy

如果用openvpn-2.0_rc16.tar.gz在configure的时候遇到下如错误，我们用rpm包安装，

configure: checking for OpenSSL SSL Library and Header files...

checking openssl/ssl.h usability... no

checking openssl/ssl.h presence... no

checking for openssl/ssl.h... no

configure: error: OpenSSL SSL headers not found.

第一步：下载用所需的rpm包：

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：手把手教您配置Liunx目录服务器下一篇：技术前沿：四种主要服务器虚拟技术

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·PHP站点用Squid再次疯狂加速你的WEB

·增加Apache最大连接数的方法详细介绍

·Linux系统的服务器攻防技术详细介绍

·Linux系统上vpn的服务端和客户端配置

·在RHEL4上的日志服务器配置案例解析

·Apache配置文件里的LogLevel指令介绍

·Linux系统上架设VSFTP服务器实例解析

·Linux Apache服务器系统的设置与优化

·Linux操作系统下怎么样配置DHCP服务器

·在Linux系统下面架设Sendmail服务器