├ XiaoHui.Net 笑汇程序员论坛首页
└→ Web 网站开发与设计

[服务器] Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记

上一主题

下一主题

FlyFire
传说中的水手
Rank: 5

UID 4
精华 1
积分 340
帖子 330
阅读权限 1
注册 2001-1-25
来自暴力球场
状态离线

Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记

今天在 chinaunix 看到一篇文章，讲 OpenVPN 的，一看作者竟然是小辉。这么好的一篇技术文章，怎么没发到自家论坛这里来？我来转一下

地址：http://www.xiaohui.com/dev/server/20070514-install-openvpn.htm

另：chinaunix 的站长好象跟 xiaohui 是同时代做网站的吧？据说 cu 站长现在年入千万。不知 xiaohui 现在是什么身价了。哈哈。

Don't say good bye....

2007-5-15 02:33

Rony
未注册

通过 XiaoHui.com 评论系统发表

很详细。非常感谢。

2007-6-28 11:23

拉拉
未注册

通过 XiaoHui.com 评论系统发表

谢谢

2008-9-10 10:48

flintt
未注册

通过 XiaoHui.com 评论系统发表

启动openvpn的终端关闭后，好像sever端停止了vpn的服务

2008-9-12 20:47

rrt
未注册

通过 XiaoHui.com 评论系统发表

明显有硬伤，我只问一句，lz你自己严格按照你的文档做了没有。

结果怎么样？

我很怀疑你的iptables的nat设置。

2008-9-19 16:23

XiaoHui
管理员
Rank: 9

UID 2
精华 1
积分 4993
帖子 4983
阅读权限 200
注册 2001-1-23
来自猎户星座
状态离线

引用 rrt 的贴子
明显有硬伤，我只问一句，lz你自己严格按照你的文档做了没有。

结果怎么样？

我很怀疑你的iptables的nat设置。

如果有错误，还请麻烦指出。

有时候我记不清设置，都是直接看这篇笔记来做的。我按这个文档，装了不下十台 VPN SERVER了。

飞往猎户星座....

2008-9-19 18:37

gniudad
未注册

通过 XiaoHui.com 评论系统发表

不错，感谢。
我也按这个文档装了不下10台了。哈哈。
只是文中：如果你的主机上列数值不是为1, 则要将其改成1, 例如:

代码:

sysctl -w net.ipv4.ip_forward=1

依此类推.
我以为全部要改成1，但好像只要最后一项改1就行了。

2008-11-7 09:21

tt
小水手

UID 14561
精华 0
积分 0
帖子 0
阅读权限 10
注册 2002-4-7
状态离线

为什么我在做这一步# 建立 server key 代码: 代码: ./build-key-server server
的时候出错：error loading extension section server，请指教。

2008-12-12 10:01

XiaoHui
管理员
Rank: 9

UID 2
精华 1
积分 4993
帖子 4983
阅读权限 200
注册 2001-1-23
来自猎户星座
状态离线

引用 tt 的贴子
为什么我在做这一步# 建立 server key 代码: 代码: ./build-key-server server
的时候出错：error loading extension section server，请指教。

抱歉，今天才看到你的邮件。

我没有遇到过这个错误。你确认你的环境变量、软件版本、目录设置，都是按我说的来做的吗？

刚才在GOOGLE搜索了一下，你看看这里：

http://episteme.arstechnica.com/eve/forums/a/tpc/f/96509133/m/732009283831

注意最后的一个贴子，他说他解决了这个问题。你看看对你有用没。

飞往猎户星座....

2008-12-15 14:34

marion
未注册

通过 XiaoHui.com 评论系统发表

搞多公钥-私钥对有什么必要？
为什么不用 duplicate-cn？

2008-12-25 11:00

#10

zengw
未注册

通过 XiaoHui.com 评论系统发表

我做到这一步:
cd /openvpn-2.0.5/easy-rsa
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=CN
export KEY_PROVINCE=GD
export KEY_CITY=SZ
export KEY_ORG="dvdmaster"
export KEY_EMAIL="support@cooldvd.com"
./clean-all
后显示
mkdir:无法创建目录'pwd/keys': 没有那个文件或目录

2009-1-16 14:08

#11

XiaoHui
管理员
Rank: 9

UID 2
精华 1
积分 4993
帖子 4983
阅读权限 200
注册 2001-1-23
来自猎户星座
状态离线

引用 zengw 的贴子
我做到这一步:
cd /openvpn-2.0.5/easy-rsa
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=CN
export KEY_PROVINCE=GD
export KEY_CITY=SZ
export KEY_ORG="dvdmaster"
export KEY_EMAIL="support@cooldvd.com"
./clean-all
后显示
mkdir:无法创建目录'pwd/keys': 没有那个文件或目录

你所使用的 OPENVPN，版本号是多少？

飞往猎户星座....

2009-1-17 19:12

#12

zengw
未注册

通过 XiaoHui.com 评论系统发表

OPENvpn 是2.0.9的，LZO是2.02的，Linux是redhat9的，内核为2.4.20；虚拟机是5.5.1版本的；

2009-1-18 11:33

#13

zengw
未注册

通过 XiaoHui.com 评论系统发表

以下是我的操作跟出错代码：
[root@localhost openvpn-2.0.9]# cd easy-rsa/
[root@localhost easy-rsa]# ls
2.0 build-key build-req make-crl revoke-crt Windows
build-ca build-key-pass build-req-pass openssl.cnf revoke-full
build-dh build-key-pkcs12 clean-all pwd sign-req
build-inter build-key-server list-crl README vars
[root@localhost easy-rsa]# pwd
/openvpn-2.0.9/easy-rsa
[root@localhost easy-rsa]# ./clean-all
you must define KEY_DIR
[root@localhost easy-rsa]# export D='pwd'
[root@localhost easy-rsa]# export KEY_CONFIG=$D/openssl.cnf
[root@localhost easy-rsa]# export KEY_DIR=$D/keys
[root@localhost easy-rsa]# export KEY_SIZE=1024
[root@localhost easy-rsa]# export KEY_COUNTRY=CN
[root@localhost easy-rsa]# export KEY_PROVINCE=GD
[root@localhost easy-rsa]# export KEY_CITY=SZ
[root@localhost easy-rsa]# export KEY_ORG="dvdmaster"
[root@localhost easy-rsa]# export KEY_EMAIL="support@cooldvd.com"
[root@localhost easy-rsa]# ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on pwd/keys
[root@localhost easy-rsa]# ./clean-all
[root@localhost easy-rsa]# ./build-ca
error on line -1 of pwd/openssl.cnf
1984:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('pwd/openssl.cnf','rb')
1984:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
1984:error:0E064072:configuration file routines:CONF_load:no such file:conf_def.c:197:[root@localhost easy-rsa]#

2009-1-18 11:42

#14

XiaoHui
管理员
Rank: 9

UID 2
精华 1
积分 4993
帖子 4983
阅读权限 200
注册 2001-1-23
来自猎户星座
状态离线

引用 zengw 的贴子
OPENvpn 是2.0.9的，LZO是2.02的，Linux是redhat9的，内核为2.4.20；虚拟机是5.5.1版本的；

你尝试自己先手工把那几个目录建好看看。我没折腾过 OpenVPN 2.0.9。直接用文中的步骤安装 2.0.5　是没有问题的。

飞往猎户星座....

2009-1-18 12:21

#15

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

所有时间为 GMT+8, 现在时间是 2010-3-20 07:59 Powered by Discuz! 4.1.0	清除 Cookies - XiaoHui.Net 笑汇程序员论坛 - Archiver