簡介
OpenVPN是一個基於OpenSSL庫的應用層VPN實現。和傳統VPN相比,它的優點是簡單易用。
這裡簡單介紹一下基於 CA ,採用數字證書認證,可以劃分多個網段的 OpenVPN 配置方法。
Note 1: VNN 和 OpenVPN 很像。
Note 2: 這個東西對於突破國內網路封鎖,保護通信自由很有意義,值得大力推廣。
安裝 OpenVPN
Linux 下的安裝
首先,Kernel 必須支持 TUN/TAP 設備。在 2.6.x 內核中,對應的 Kernel 選項是 “Universal TUN/TAP device driver support”。
確認 Kernel 支持 TUN/TAP 后,可以下載 OpenVPN 編譯並安裝。這一步很 easy,不多說了。
Windows 下的安裝
從 http://www.openvpn.se (http://www.openvpn.se/) 下載安裝包安裝,這裡的安裝包帶一個 Client GUI 工具,很好用。
配置 OpenVPN
配置 OpenVPN Server
只說明在 Linux 下的配置。Windows 類似。創建 /etc/vpn/server.conf,內容如下:
port 1494 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.1.0.0 255.255.255.0 push "route 10.1.0.0 255.255.255.0" push "route 10.1.1.0 255.255.255.0" client-config-dir /etc/vpn/ccd route 10.1.1.0 255.255.255.0 client-to-client keepalive 10 120 user nobody group nobody persist-key persist-tun log-append openvpn.log verb 3 |
ifconfig-push 10.1.1.5 10.1.1.6 |
client dev tun proto udp remote vpn_server_ip 1494 ca ca.crt cryptoapicert "SUBJ: abc" nobind persist-key persist-tun verb 2 |
openvpn --daemon --config server.conf |
[火星人 ] OpenVPN在Linux下的安裝配置和使用已經有443次圍觀