返回

热门博客

搜索 导航

openvpn��װ�������������

发布于: 2016-48-17   作者:本站编辑   来源:转载   浏览:

������������

�ͻ���xpϵͳ�����ã��ͻ���������ip10.0.0.6�����ip��vpnserver������ip��ͨ�ģ�

openvpn��װ�������������_第1张图片


openvpn�����������绷����vpnserverҪ������eth0��ip��192.168.0.35��������eth1��ip��10.0.0.5��IDC��������192.168.0.0/24

[root@c2 network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@c2 network-scripts]# cat ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.0.35
PREFIX=24
GATEWAY=192.168.0.1
DNS1=202.101.172.35
[root@c2 network-scripts]# cat ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=10.0.0.5
PREFIX=24
[root@c2 network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:7c:1f:5b brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.35/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::20c:29ff:fe7c:1f5b/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:7c:1f:65 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.5/24 brd 10.0.0.255 scope global eth1
    inet6 fe80::20c:29ff:fe7c:1f65/64 scope link 
       valid_lft forever preferred_lft forever

rpm -ivh  http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh  http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm


yum makecache

yum -y install openvpn

yum -y install easy-rsa

ntpdate pool.ntp.org

yum -y install openssl openssl-devel gcc

[root@c2 ~]# cp -R /usr/share/easy-rsa/ /etc/openvpn/

[root@c2 ~]# cd /etc/openvpn/easy-rsa/2.0 

[root@c2 2.0]# chmod +x ./* 




��server������vpnserver����CA����ʼ�����ã�ɾ������޸�vars�����¼���

[root@c2 2.0]# pwd
/etc/openvpn/easy-rsa/2.0
[root@c2 2.0]# egrep -v "^$|^#" vars | tail -7 | head -5
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

�޸ķ�������ʹ��vim��Ҳ����ʹ��sed������ʹ��sed�޸ģ��޸�ǰҪ����var�ͼ�飬���ݵ�����Ҫ�����ߺ�����

[root@c2 2.0]# cp vars vars.zgp.20150202
[root@c2 2.0]# grep US vars
export KEY_COUNTRY="US"
[root@c2 2.0]# sed -i '/US/d' vars    # ɾ����
[root@c2 2.0]# grep US vars

ɾ��ʡ�ݣ�CAɾ���е����⣬Ҫɾ����CA"��β  ����ɾ����CA����

[root@c2 2.0]# grep 'CA"' vars
export KEY_PROVINCE="CA"
[root@c2 2.0]# sed -i '/CA"/d' vars    # ɾ��ʡ��
[root@c2 2.0]# grep 'CA"' vars
[root@c2 2.0]# grep 'CA' vars
# In how many days should the root CA key expire?
export CA_EXPIRE=3650

ɾ����У���֯��������������

[root@c2 2.0]# grep SanFrancisco vars
export KEY_CITY="SanFrancisco"
[root@c2 2.0]# sed -i '/SanFrancisco/d' vars  #ɾ�����
[root@c2 2.0]# grep Fort-Funston vars
export KEY_ORG="Fort-Funston"
[root@c2 2.0]# sed -i '/Fort-Funston/d' vars  # ɾ����֯
[root@c2 2.0]# grep me@myhost.mydomain vars
export KEY_EMAIL="me@myhost.mydomain"       # ɾ������
[root@c2 2.0]# sed -i '/me@myhost.mydomain/d' vars
[root@c2 2.0]# grep me@myhost.mydomain vars

ɾ�����EOF׷�����¼���

[root@c2 2.0]# cat >> vars << EOF
> # by zgp 20150202
> export KEY_COUNTRY="CN"
> export KEY_PROVINCE="ZHEJIANG"
> export KEY_CITY="hangzhou"
> export KEY_ORG="zgp"
> export KEY_EMAIL="8888888@qq.com"
> EOF

ʹ��sourceʹvars�ļ���Ч

[root@c2 2.0]# source ./vars 
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/2.0/keys

��ʱkeysĿ¼��ֻ��index.txt��serial�����ļ�

[root@c2 2.0]# ll keys/
total 4
-rw-r--r-- 1 root root 0 Jun 21 04:38 index.txt
-rw-r--r-- 1 root root 3 Jun 21 04:38 serial

���濪ʼ���key���ļ�,���еĶ��س�Ĭ�� 

[root@c2 2.0]# ./clean-all    #����������֤��                 
[root@c2 2.0]# ./build-ca    # ���CA֤�飬ca.crt��ca.key,���������
Generating a 2048 bit RSA private key
............................+++
............................+++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [ZHEJIANG]:
Locality Name (eg, city) [hangzhou]:
Organization Name (eg, company) [zgp]:
Name [EasyRSA]:
Email Address [8888888@qq.com]:

��ɺ�����keysĿ¼�������ca.crt��ca.key�����ļ�

[root@c2 2.0]# ll keys/
total 12
-rw-r--r-- 1 root root 1663 Jun 21 04:46 ca.crt
-rw------- 1 root root 1704 Jun 21 04:46 ca.key
-rw-r--r-- 1 root root    0 Jun 21 04:41 index.txt
-rw-r--r-- 1 root root    3 Jun 21 04:41 serial

������CA֤���Ҫ�ڷ�������֤�����Կkey�ļ�������˺Ϳͻ��˶�Ҫ����Կ����ͨѶ

����CA֮��������ɷ�������֤�飬���� 

[root@c2 2.0]# ./build-key-server server
Generating a 2048 bit RSA private key
...................................................................................................................................................................+++
...................................+++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [ZHEJIANG]:
Locality Name (eg, city) [hangzhou]:
Organization Name (eg, company) [zgp]:
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:IT
Common Name (eg, your name or your server's hostname) [server]:
Name [EasyRSA]:
Email Address [8888888@qq.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:test
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'ZHEJIANG'
localityName          :PRINTABLE:'hangzhou'
organizationName      :PRINTABLE:'zgp'
organizationalUnitName:PRINTABLE:'IT'
commonName            :PRINTABLE:'server'
name                  :PRINTABLE:'EasyRSA'
emailAddress          :IA5STRING:'8888888@qq.com'
Certificate is to be certified until Jun 18 20:58:57 2026 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

�鿴keysĿ¼����ɵĽ��

[root@c2 2.0]# ll -rt keys/
total 48
-rw-r--r-- 1 root root    3 Jun 21 04:41 serial.old
-rw-r--r-- 1 root root    0 Jun 21 04:41 index.txt.old
-rw------- 1 root root 1704 Jun 21 04:46 ca.key
-rw-r--r-- 1 root root 1663 Jun 21 04:46 ca.crt
-rw------- 1 root root 1704 Jun 21 04:58 server.key
-rw-r--r-- 1 root root 1090 Jun 21 04:58 server.csr
-rw-r--r-- 1 root root    3 Jun 21 04:59 serial
-rw-r--r-- 1 root root   21 Jun 21 04:59 index.txt.attr
-rw-r--r-- 1 root root  120 Jun 21 04:59 index.txt
-rw-r--r-- 1 root root 5379 Jun 21 04:59 01.pem
-rw-r--r-- 1 root root 5379 Jun 21 04:59 server.crt

��������ɿͻ���֤���key�ļ�,ͬ��,����Ĭ�ϻس� �����ڸ�zhgp��zhxy��������������ͻ���֤�����Կһ��zhgp��һ��zhxy

��һ�ַ�����ʹ��./build-key��������zhgp

[root@c2 2.0]# ./build-key zhgp
Generating a 2048 bit RSA private key
..........................................................................+++
.............................................................................................+++
writing new private key to 'zhgp.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [ZHEJIANG]:
Locality Name (eg, city) [hangzhou]:
Organization Name (eg, company) [zgp]:
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:IT
Common Name (eg, your name or your server's hostname) [zhgp]:
Name [EasyRSA]:
Email Address [8888888@qq.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:test
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'ZHEJIANG'
localityName          :PRINTABLE:'hangzhou'
organizationName      :PRINTABLE:'zgp'
organizationalUnitName:PRINTABLE:'IT'
commonName            :PRINTABLE:'zhgp'
name                  :PRINTABLE:'EasyRSA'
emailAddress          :IA5STRING:'8888888@qq.com'
Certificate is to be certified until Jun 18 21:14:19 2026 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

�鿴keysĿ¼����ɵ��ļ�

[root@c2 2.0]# ll -rt keys/
total 80
-rw------- 1 root root 1704 Jun 21 04:46 ca.key
-rw-r--r-- 1 root root 1663 Jun 21 04:46 ca.crt
-rw------- 1 root root 1704 Jun 21 04:58 server.key
-rw-r--r-- 1 root root 1090 Jun 21 04:58 server.csr
-rw-r--r-- 1 root root    3 Jun 21 04:59 serial.old
-rw-r--r-- 1 root root  120 Jun 21 04:59 index.txt.old
-rw-r--r-- 1 root root   21 Jun 21 04:59 index.txt.attr.old
-rw-r--r-- 1 root root 5379 Jun 21 04:59 01.pem
-rw-r--r-- 1 root root 5379 Jun 21 04:59 server.crt
-rw------- 1 root root 1708 Jun 21 05:14 zhgp.key
-rw-r--r-- 1 root root 1086 Jun 21 05:14 zhgp.csr
-rw-r--r-- 1 root root    3 Jun 21 05:14 serial
-rw-r--r-- 1 root root   21 Jun 21 05:14 index.txt.attr
-rw-r--r-- 1 root root  238 Jun 21 05:14 index.txt
-rw-r--r-- 1 root root 5256 Jun 21 05:14 zhgp.crt
-rw-r--r-- 1 root root 5256 Jun 21 05:14 02.pem

��һ�ַ�����ʹ��./build-key-pass��������zhgp��ʹ��build-key-pass�����Ŀͻ���֤�����Կ�����ͻ��˲��ŵ�ʱ���Ҫ����������

[root@c2 2.0]# ./build-key-pass zhxy
Generating a 2048 bit RSA private key
............................................+++
..............................+++
writing new private key to 'zhxy.key'
Enter PEM pass phrase:             #������������testtest�����������ĵĿ�����
Verifying - Enter PEM pass phrase:     #�ٴ���������testtest
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [ZHEJIANG]:
Locality Name (eg, city) [hangzhou]:
Organization Name (eg, company) [zgp]:
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:IT
Common Name (eg, your name or your server's hostname) [zhxy]:
Name [EasyRSA]:
Email Address [8888888@qq.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:test
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'ZHEJIANG'
localityName          :PRINTABLE:'hangzhou'
organizationName      :PRINTABLE:'zgp'
organizationalUnitName:PRINTABLE:'IT'
commonName            :PRINTABLE:'zhxy'
name                  :PRINTABLE:'EasyRSA'
emailAddress          :IA5STRING:'8888888@qq.com'
Certificate is to be certified until Jun 18 21:32:19 2026 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

�ٲ鿴keysĿ¼�µ��ļ�

[root@c2 2.0]# ll -rt keys/
total 104
-rw------- 1 root root 1704 Jun 21 04:46 ca.key
-rw-r--r-- 1 root root 1663 Jun 21 04:46 ca.crt
-rw------- 1 root root 1704 Jun 21 04:58 server.key
-rw-r--r-- 1 root root 1090 Jun 21 04:58 server.csr
-rw-r--r-- 1 root root 5379 Jun 21 04:59 01.pem
-rw-r--r-- 1 root root 5379 Jun 21 04:59 server.crt
-rw------- 1 root root 1708 Jun 21 05:14 zhgp.key
-rw-r--r-- 1 root root 1086 Jun 21 05:14 zhgp.csr
-rw-r--r-- 1 root root    3 Jun 21 05:14 serial.old
-rw-r--r-- 1 root root  238 Jun 21 05:14 index.txt.old
-rw-r--r-- 1 root root   21 Jun 21 05:14 index.txt.attr.old
-rw-r--r-- 1 root root 5256 Jun 21 05:14 zhgp.crt
-rw-r--r-- 1 root root 5256 Jun 21 05:14 02.pem
-rw------- 1 root root 1834 Jun 21 05:32 zhxy.key
-rw-r--r-- 1 root root 1086 Jun 21 05:32 zhxy.csr
-rw-r--r-- 1 root root    3 Jun 21 05:32 serial
-rw-r--r-- 1 root root   21 Jun 21 05:32 index.txt.attr
-rw-r--r-- 1 root root  356 Jun 21 05:32 index.txt
-rw-r--r-- 1 root root 5256 Jun 21 05:32 zhxy.crt
-rw-r--r-- 1 root root 5256 Jun 21 05:32 03.pem

������Diffie Hellman������Ϊ������Կʱ��һ��Э���ļ��� 

[root@c2 2.0]# ./build-dh
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
......................................................+.......+.........................................................................................................................................................................................................+.........+.........+.............................................................................................+.................................+......+............................................................................................................+....................................................................................++*++*

�ٲ鿴keysĿ¼�µ��ļ������dh2048.pem

[root@c2 2.0]# ll -rt keys/
total 108
-rw------- 1 root root 1704 Jun 21 04:46 ca.key
-rw-r--r-- 1 root root 1663 Jun 21 04:46 ca.crt
-rw------- 1 root root 1704 Jun 21 04:58 server.key
-rw-r--r-- 1 root root 1090 Jun 21 04:58 server.csr
-rw-r--r-- 1 root root 5379 Jun 21 04:59 01.pem
-rw-r--r-- 1 root root 5379 Jun 21 04:59 server.crt
-rw------- 1 root root 1708 Jun 21 05:14 zhgp.key
-rw-r--r-- 1 root root 1086 Jun 21 05:14 zhgp.csr
-rw-r--r-- 1 root root    3 Jun 21 05:14 serial.old
-rw-r--r-- 1 root root  238 Jun 21 05:14 index.txt.old
-rw-r--r-- 1 root root   21 Jun 21 05:14 index.txt.attr.old
-rw-r--r-- 1 root root 5256 Jun 21 05:14 zhgp.crt
-rw-r--r-- 1 root root 5256 Jun 21 05:14 02.pem
-rw------- 1 root root 1834 Jun 21 05:32 zhxy.key
-rw-r--r-- 1 root root 1086 Jun 21 05:32 zhxy.csr
-rw-r--r-- 1 root root    3 Jun 21 05:32 serial
-rw-r--r-- 1 root root   21 Jun 21 05:32 index.txt.attr
-rw-r--r-- 1 root root  356 Jun 21 05:32 index.txt
-rw-r--r-- 1 root root 5256 Jun 21 05:32 zhxy.crt
-rw-r--r-- 1 root root 5256 Jun 21 05:32 03.pem
-rw-r--r-- 1 root root  424 Jun 21 05:38 dh2048.pem

���˷���˵IJ����Ѿ���ɣ����������÷����

����ɵ�keysĿ¼������/etc/openvpnĿ¼����

[root@c2 keys]# pwd
/etc/openvpn/easy-rsa/2.0/keys
[root@c2 keys]# cp -a /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/

�ҵ��ͻ��˺ͷ��������е������ļ�������/etc/openvpnĿ¼����

[root@c2 sample]# rpm -ql openvpn | grep sample | head -1

/usr/share/doc/openvpn-2.3.11/sample

[root@c2 sample]# cp -a /usr/share/doc/openvpn-2.3.11/sample/sample-config-files/*.conf /etc/openvpn/


�л���/etc/openvpnĿ¼�£�����server.conf�����˳����õ�server.conf

[root@c2 openvpn]# pwd
/etc/openvpn
[root@c2 openvpn]# cp server.conf server.conf.zgp.20150202
[root@c2 openvpn]# egrep -v "^$|^#|;" server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

׷�ӵ�һ���ļ�����

[root@c2 openvpn]# egrep -v "^$|^#|;" server.conf > /opt/zgp-vpn.conf

��Ĭ�ϵ���ȣ�һ��Ҫ�޸ĵ�����

local 0.0.0.0
port 34535
push 'route 192.168.0.0 255.255.255.0'
client-to-client
log /var/log/openvn.log

�����server.conf�ļ�

[root@c2 openvpn]# egrep -v "^$|^#|;" server.conf
local 0.0.0.0
port 34535
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

��·��ת����

ͨ��ָ�������ļ�zgp-vpn.conf�ķ�ʽ������openvpn

[root@c2 openvpn]# /usr/sbin/openvpn --config /opt/zgp-vpn.conf

���˿ںͽ��

[root@c2 openvpn]# ps -ef | grep vpn
root       5610      1  0 06:09 ?        00:00:00 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn --config server.conf --script-security 2
root       5664   1748  0 06:17 pts/0    00:00:00 grep --color=auto vpn
[root@c2 openvpn]# netstat -anptu | grep 34535
udp        0      0 0.0.0.0:34535               0.0.0.0:*                               5610/openvpn

�鿴���tun0��ip

[root@c2 openvpn]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:7c:1f:5b brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.35/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::20c:29ff:fe7c:1f5b/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:7c:1f:65 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.5/24 brd 10.0.0.255 scope global eth1
    inet6 fe80::20c:29ff:fe7c:1f65/64 scope link 
       valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/[65534] 
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0



<h1>δ�꣬��������������������</h1>


rpm -ivh  http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 
rpm -Uvh  http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
 
yum makecache
yum -y install openvpn
yum -y install easy-rsa
ntpdate pool.ntp.org
yum -y install openssl openssl-devel gcc
cp -R /usr/share/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
chmod +x ./*
sed -i '/US/d' vars
sed -i '/CA"/d' vars
sed -i '/SanFrancisco/d' vars
sed -i '/Fort-Funston/d' vars
sed -i '/me@myhost.mydomain/d' vars
cat >> vars << EOF
#by zgp 20150202
export KEY_COUNTRY="CN"
export KEY_PROVINCE="ZHEJIANG"
export KEY_CITY="hangzhou"
export KEY_ORG="zgp"
export KEY_EMAIL="8888888@qq.com"
EOF
source ./vars
./clean-all
./build-ca  # �س�
./build-key-server server # �س�
./build-key-pass zhxy # �س�
./build-dh
cp -a /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/
cp -a /usr/share/doc/openvpn-2.3.11/sample/sample-config-files/*.conf /etc/openvpn/
cd /etc/openvpn
cp server.conf server.conf.zgp.20150202
egrep -v "^$|^#|;" server.conf > /opt/zgp-vpn.conf








  • 0

    开心

  • 0

    板砖

  • 0

    感动

  • 0

    有用

  • 0

    疑问

  • 0

    难过

  • 0

    无聊

  • 0

    震惊

line
IT610手机版