随笔 - 117  文章 - 0 评论 - 12 trackbacks - 0

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.05.tar.gz 
wget http:
//swupdate.openvpn.net/community/releases/openvpn-2.2.1.tar.gz
tar zxvf lzo
-2.05.tar.gz
cd lzo
-2.05
.
/configure
make
&& make install

cd ..
tar zxvf openvpn
-2.2.1.tar.gz
cd openvpn
-2.2.1
.
/configure --prefix=/usr/local/openvpn --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib --with-ssl-headers=/usr/include/openssl --with-ssl-lib=/usr/lib
make
&& make install

cp
-R easy-rsa/ /usr/local/openvpn/
cd
/usr/local/openvpn/easy-rsa/2.0/

 
vim vars //修改vars后面的内容,以便等下直接回车
export KEY_COUNTRY="CN"
export KEY_PROVINCE
="GUANGDONG"
export KEY_CITY
="GUANGZHOU"
export KEY_ORG
="DIG"
export KEY_EMAIL
="fangbo@do.com.cn"
export KEY_EMAIL
=fangbo@do.com.cn
export KEY_CN
=fangbo
export KEY_NAME
=fangbo
export KEY_OU
=fangbo
export PKCS11_MODULE_PATH
=fangbo
export PKCS11_PIN
=1234

 
修改完成后执行下面的命令
 
source ./vars 
用于指定var取值,以便以上修改的生效。
下面建立证书。
 
./clean-all 
.
/build-ca

由于之前我已经修改好了,所以可以直接回车。

下面建立server key

./build-key-server server
执行上面的命令后大多也是回车,但会有一些extra属性需要你来填,自己随意吧,但要记住。
 
下面建议client key
./build-key client1
 
然后生成Diffie Hellman参数
./build-dh

下面将服务器配置文件拷贝过来

mkdir /usr/local/openvpn/easy-rsa/2.0/conf/

cp
/root/software/openvpn-2.2.1/sample-config-files/server.conf /usr/local/openvpn/easy-rsa/2.0/conf/
 
开始运行服务器
 /usr/local/openvpn/sbin/openvpn --config /usr/local/openvpn/easy-rsa/2.0/conf/server.conf

posted on 2011-08-04 17:13 fooboo 阅读(...) 评论(...) 编辑 收藏