it你好linux学习文档之OpenVPN服务器搭建详解V1.0QQ-972322817mail:itnihao@163.comOpenVPN服务器搭建详解V1.0软件简介OpenVPN是基于SSL的VPN，其使用工业标准的SSL/TLS协议实现第2层和第3层的安全数据链路VPN。其优点包括：1、基于SSL协议，安全，并使用单一TCP或UDP端口即可实现；2、使用双向验证，服务器只需保存自己的证书和密钥；3、服务器只接受那些由主CA证书签名的客户端，并有撤回机制，而不需要重建整个PKI环境简介：服务器系统：RHEL5.5客户端测试：XPsp3win2003所需软件：openvpn-2.0.9.tar.gz当然可以下载最新版本用openvpn-2.0.9-gui-1.0.3-install.exewindows客户端的软件注意，服务版本和客户端一致性lzo-2.03.tar.gzopenssl为RHEL自带的所有测试均在VMwareWorkstation7.1.3上完成，注明，实际的测试需要通过路由器等设备，需多一个步骤网络环境目的：搭建一台OpenVPNServer使出差的员工也可以方便的访问到公司局域网中的共享资料。1.安装RHEL5.5的系统，配置yum在此不详述了开启路由转发，目的是将来远程VPN连接分配的ip地址不在服务器的网段[root@localhost~]#vim/etc/sysctl.conf[root@localhost~]#sysctl-p2.安装OpenVPNa)检测openssl是否已安装[root@localhost~]#yum-yinstallopenssl-devel.i*如果没有配置yum，请安装以下软件openssl-develi3860.9.8e-12.el5_4.6rhel1.9MInstallingfordependencies:e2fsprogs-develi3861.39-23.el5rhel568kkeyutils-libs-develi3861.2-1.el5rhel27kkrb5-develi3861.6.1-36.el5_4.1rhel1.8Mlibselinux-develi3861.33.4-5.5.el5rhel143klibsepol-develi3861.15.2-3.el5rhel188kzlib-develi3861.2.3-3rhel100k这个是安装的软件包b)安装lzo如果你想使用VPN连接的压缩特性，或者想将OpenVPN安装为RPM包，安装LZOLibrary。tarzxvflzo-2.03.tar.gzcdlzo-2.03it你好linux学习文档之OpenVPN服务器搭建详解V1.0QQ-972322817mail:itnihao@163.com./configuremakemakeinstallc）安装OpenVPNOpenVPN的最新发布版tar-zxvfopenvpn-2.0.9.tar.gzcdopenvpn-2.0.9./configuremakemakeinstall如果你未下载LZOLibrary，将--disable-lzo加入到configure命令中。也可以启用其他的选型，比如pthread(./configure--enable-pthread)用来提高SSL/TLS动态密钥交换的响应速度。命令./configure--help将显示所有的配置选型3.生成密钥[root@localhost2.0]#pwd/usr/local/src/openvpn-2.0.9/easy-rsa/2.0[root@localhost2.0]#vimvars该文件是变量定义文件，该文件包括生成证书的默认参数exportKEY_COUNTRY="CN"exportKEY_PROVINCE="SC"exportKEY_CITY="ChengDu"exportKEY_ORG="itnihao"exportKEY_EMAIL="itniaho@qq.com"[root@localhost2.0]#source./vars[root@localhost2.0]#./clean-all[root@localhost2.0]#./build-ca生成CA信任证书ACountryName(2lettercode)[CN]:StateorProvinceName(fullname)[SC]:LocalityName(eg,city)[ChengDu]:OrganizationName(eg,company)[it