概述

在网友的基础上做了一些修正，成功配置。 1、安装前准备 # 关闭selinux setenforce 0 sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config # 安装openssl和lzo，lzo用于压缩通讯数据加快传输速度 yum -y install openssl openssl-devel yum -y in

在网友的基础上做了一些修正，成功配置。

1、安装前准备

 
       #关闭selinux 
      
       setenforce0 
      
       sed 
       -i 
       '/^SELINUX=/c\SELINUX=disabled' 
       /etc/selinux/config 
      
       #安装openssl和lzo，lzo用于压缩通讯数据加快传输速度 
      
       yum-y 
       install 
       opensslopenssl-devel 
      
       lzo 
      
       #安装epel源 
      
       rpm-ivhhttp://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm 
      
       's/^mirrorlist=https/mirrorlist=http/' 
       /etc/yum.repos.d/epel.repo

2、安装及配置OpenVPN和easy-rsa

 
         #安装openvpn和easy-rsa 
        
         yum-y 
         install 
         openvpneasy-rsa 
        
         #修改vars文件 
        
         cd 
         /usr/share/easy-rsa/2.0/ 
        
         vimvars

 
         #修改注册信息，比如公司地址、公司名称、部门名称等。 
        
         exportKEY_COUNTRY="CN" 
        
         exportKEY_PROVINCE="GuangDong" 
        
         exportKEY_CITY="GuangZhou" 
        
         exportKEY_ORG="MyOrganization" 
        
         exportKEY_EMAIL="me@myhost.mydomain" 
        
         exportKEY_OU="MyOrganizationalUnit"

 
         #初始化环境变量 
        
         source 
         vars 
        
         #清除keys目录下所有与证书相关的文件 
        
         #下面步骤生成的证书和密钥都在/usr/share/easy-rsa/2.0/keys目录里 
        
         ./clean-all 
        
         #生成根证书ca.crt和根密钥ca.key（一路按回车即可） 
        
         ./build-ca 
        
         #为服务端生成证书和密钥（一路按回车，直到提示需要输入y/n时，输入y再按回车，一共两次） 
        
         ./build-key-server 
         server 
        
         #每一个登陆的VPN客户端需要有一个证书，每个证书在同一时刻只能供一个客户端连接，下面建立2份 
        
         #为客户端生成证书和密钥（一路按回车，直到提示需要输入y/n时，输入y再按回车，一共两次） 
        
         ./build-key 
         client1 
        
         client2 
        
         #创建迪菲·赫尔曼密钥，会生成dh2048.pem文件（生成过程比较慢，在此期间不要去中断它） 
        
         ./build-dh 
        
         #生成ta.key文件（防DDos攻击、UDP淹没等恶意攻击） 
        
         openvpn--genkey--secretkeys/ta.key

3、创建服务器端配置文件

 
         #在openvpn的配置目录下新建一个keys目录 
        
         mkdir 
         /etc/openvpn/keys 
        
         #将需要用到的openvpn证书和密钥复制一份到刚创建好的keys目录中 
        
         cp 
         /usr/share/easy-rsa/2.0/keys/{ca.crt,server.{crt,key},dh2048.pem,ta.key}/etc/openvpn/keys/ 
        
         #复制一份服务器端配置文件模板server.conf到/etc/openvpn/ 
        
         /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf/etc/openvpn/

#查看server.conf里的配置参数

grep '^[^#;]' /etc/openvpn/server.conf

#编辑server.conf

nano/etc/openvpn/server.conf

配置文件下载地址：http://download.csdn.net/detail/u010406724/9548791

4、配置内核和防火墙，启动服务

 
          #开启路由转发功能 
         
          sed 
          -i 
          '/net.ipv4.ip_forward/s/0/1/' 
          /etc/sysctl.conf 
         
          sysctl-p 
         
          #配置防火墙，别忘记保存 
         
          iptables-IINPUT-ptcp--dport1194-mcomment--comment 
          "openvpn" 
          -jACCEPT 
         
          iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 你的服务器IP//要使用该命令，我用过其他被误导了 
         
          serviceiptablessave //保存 
         
           serviceiptablesrestart //重启防火墙 
           
          #启动openvpn并设置为开机启动 
         
          serviceopenvpn restart//重启VPN服务 
         
          chkconfigopenvpnon//设置为开机启动

5、创建客户端配置文件

#复制一份client.conf模板命名为client.ovpn

cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/client.confclient.ovpn

配置文件如下：

client

dev tun
proto tcp
remote <span style="color:#ff0000;">你服务器的IP</span> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
verb 3
mute 20

注意：上边的红色部分请填写自己的服务器IP

Windows客户端安装及配置

OpenVPN版本：OpenVPN 2.3.3 Windows 64位

1、下载安装OpenVPN

OpenVPN 2.3.3 Windows 32位安装文件：

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-i686.exe

OpenVPN 2.3.3 Windows 64位安装文件：

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-x86_64.exe

2、配置client

将OpenVPN服务器上的client.ovpn、ca.crt、client1.crt、client1.key、ta.key上传到Windows客户端安装目录下的config文件夹（C:\Program Files\OpenVPN\config）

3、启动OpenVPN GUI

在电脑右下角的openvpn图标上右击，选择“Connect”。正常情况下应该能够连接成功，分配正常的IP。注意启动该软件，务必使用管理员模式。