如何建立OPENVPN來通訊~~~寫上來與大家分享 :em02:  :em02:  :em02:  :em02: 如何建立OPENVPN來通訊~~~寫上來與大家分享 不好意思,剛才不知道怎麼回事,沒發上來~~~~~SORRY~~~ openvpn的架設 在CU裡面看了很多高人的把自己經驗分享出來,使我受益非淺。最近由於工作需要，自己架設了一個 openvpn的服務器，並且經過了測試，性能很好。而且它能很好的「穿」過HTTP代理服務器（測試過 的代理服務器：isa,squid,iplanet web proxy server) OPENVVPN架設比較簡單，還希望大家不要拍我~~~~~：：） 好了，廢話不多說了~~~~ 1 從http://openvpn.net/download.html裡面下源碼包 2 解壓源碼包 並執行安裝 ( 服務器端配置 3 進入OPENVPN-2.0/easy-rsa/目錄下執行 . ./vars ./clean-all 這裡表示為清除以前的所有證書,第一次創建的時候執行,如果需要加證書可以直接跳過 ./build-ca  生成CA 注:生成CA的時候"Common Name (eg, your name or your server's hostname) []:name"這行必寫,否則證書將不能用,其他選項可選可不選 ./build-dh dh1024 ./build-key-server name 生成服務器證書 同理"Common Name (eg, your name or your server's hostname):name"這行也必寫 ./build-key client  生成客戶端證書 同理"Common Name (eg, your name or your server's hostname)" []:clinet 4 回到OPENV-2.0目錄下 mkdir conf bin key 創建文件 cd key   進入KEY目錄下 cp openvpn-2.0/easy-rsa/keys/name* ca.crt dh1024.pem ./  拷貝NAME* CA DH文件到KEY目錄下 然後進入剛剛創建的CONF文件 cp openvpn-2.0/sample-config-files/server.conf conf/ 拷貝SERVER.CONF文件到創建的CONF文件下 5 編輯server.conf文件如下 設置連接協議： # TCP or UDP server? proto tcp ;proto udp 設置設備名稱： ;dev tap dev tunOPENVPN 設置證書相對路徑： ca ../key/ca.crt   我在這裡寫的是相對路徑,也可以寫成直接路徑 cert ../key/server.crt key ../key/server.key   dh ../key/dh1024.pem # Configure server mode and supply a VPN subnet server 10.0.0.0 255.255.255.0      指定OPENVPN的服務器端IP範圍 6 啟動OPENVPN    openvpn --config conf/server.conf 7 客戶端安裝   LINUX系統:  解壓源碼包               進入解壓後的目錄創建三個文件   makdir key bin conf               把服務器上生成的客戶端證書放到key下,別忘了把CA也拷貝進來哦               拷貝clinet.conf文件放到剛創建的conf文件夾下 cp openvpn-2.0/sample-config-              files/client.conf ./               編輯client.conf文件                       # the firewall for the TUN/TAP interface.               ;dev tap               dev tun               # on the server.               proto tcp               ;proto udp               OPENVPN-server ip 地址 端口               remote IP PORT                 證書相對路徑               ca ../key/ca.crt               cert ../key/client.crt               key ../key/clinet.key                                  啟動OPENVPN     openvpn --config conf/client.conf 也可以把輸入輸出放到一個LOG裡                                                                 1>;VPN.LOG 2>;1 & 讓它後台運行:)   WINDOWS系統:  安裝客戶端軟件               把證書放到安裝路徑裡的CONF文件裡面,然後用文本編輯它,它和在LINUX下的CONF文件一樣,               照著那個改就可以了~~~~~~~~~~~~ 8 穿過代理服務器的設置   編輯client.conf文件   找到這一行;http-proxy-retry # retry on connection failures http-proxy IP PORT 這裡寫入代理服務器   的地址就行了~~~~~~~~~      如果代理服務器需要用戶認證,則要創建一個文件如:pass,第一行寫入用戶名,第二行寫入密碼   在conf文件裡http-proxy 1.1.1.1 1194後面指定路徑就行了~~~~   注:在WIN的客戶端指定路徑提時要按如下格式寫:         http-proxy 192.168.0.1 8080 c:\\pass\\pass.txt basic      如果是WIN的代理服務器則把BASIC換成NTLM就OK啦 socks代理的測試正在進行ING~~~以後我會加上來~~~~ 如何建立OPENVPN來通訊~~~寫上來與大家分享 [img]http://www.lslnet.com/linux/#forum/uploadfile/200422011343427815_1__38571104304271.jpg[/img] 如何建立OPENVPN來通訊~~~寫上來與大家分享 頂一下下 如何建立OPENVPN來通訊~~~寫上來與大家分享 應fans要求. 來頂一下. 不過寫的不錯. 非常適合我這樣的菜鳥. [ 關閉窗口 ]