CentOS5.7下的OpenVPN配置笔记2011.11.1312Comments1918Views接到任务，写OpenVPN配置教程一篇，于是憋出来安装包rpm-Uhve-release-0.3.6-1.el5.rf.i386.rpmyum-yupdateyum-yinstallopenvpn服务配置cd/etc/openvpn/cp/usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf.注意：上面一行最后有个空格再一点儿mkdir-p/etc/openvpn/easy-rsa/keyscd/etc/openvpn/easy-rsacp-rf/usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/*.注意：上面一行最后有个空格再一点儿chmodo+x,g+xclean-allchmodo+x,g+xbuild-*chmodo+x,g+xvarschmodo+x,g+xwhichopensslcnfchmodo+x,g+xpkitoolchmodo+x,g+xinherit-interchmodo+x,g+xlist-crlchmodo+x,g+xrevoke-fullchmodo+x,g+xsign-req编辑PKI配置vi/etc/openvpn/easy-rsa/vars按pagedown键往下翻页，找到exportKEY_SIZE=这行，用j和k定位行，h和l定位字符，把1024改成2048或者4096，推荐4096，如果没几个人用的话加密强度当然越高越好～再定位到最后面，会看到类似下面这样的exportKEY_COUNTRY="CN"exportKEY_PROVINCE="ZJ"exportKEY_CITY="HZ"exportKEY_ORG="iamwd.com"exportKEY_EMAIL="w@iamwd.com"把引号里的东西随便改一下，不改也没啥大不了的按住shift再按两下z保存修改证书证书1.CA证书../vars注意：前面是点儿空格再点儿./clean-all./build-ca狂敲回车即可，也可以随便写点资料2.certificatefortheserver./build-key-serveriamwdiamwd就是服务器名，随便起，但记住，后面要用到狂敲回车直到Signthecertificate?[y/n]:输入y然后回车出来1outof1certificaterequestscertified,commit?[y/n]输入y然后回车3.生成DH验证文件./build-dh让服务器飞一会儿，前面写KEY_SIZE=4096的估计会稍微长一点，但也就一分钟不到肯定好了，主要是XeHost的VPS比较给力4.为每个客户端生成证书./build-keyWooDragonWooDragon替换成需要的用户一路回车到Signthecertificate?[y/n]:按y回车1outof1certificaterequestscertified,commit?[y/n]按y回车5.编辑服务配置文件vi/etc/openvpn/server.conf(1).找到port一行，后面的1194改成53，53是个好端口，当然大家可以根据需要灵活调整(2).找到caca.crt这行，ca.crt替换为/etc/openvpn/easy-rsa/keys/ca.crt(3).cert这行后面的server.crt替换为/etc/openvpn/easy-rsa/keys/iamwd.crt(4).key这行后面的server.key替换为/etc/openvpn/easy-rsa/keys/iamwd.key注意上面两行的iamwd.crt和iamwd.key就是前面certificatefortheserver这一步骤中生成的，那边生成的东西就用在这里(5).找到;push"redirect-gatewaydef1bypass-dhcp"去掉最前面的注释符号;并且删除def1后面的bypass-dhcp也就是将这行替换成push"redirect-gatewaydef1"(6).找到;push"dhcp-optionDNS208.67.222.222"以及;push"dhcp-optionDNS208.67.222.220"替换为push"dhcp