本站首页    管理页面    写新日志    退出


«August 2025»
12
3456789
10111213141516
17181920212223
24252627282930
31


公告

戒除浮躁,读好书,交益友


我的分类(专题)

日志更新

最新评论

留言板

链接

Blog信息
blog名称:邢红瑞的blog
日志总数:523
评论数量:1142
留言数量:0
访问次数:9690569
建立时间:2004年12月20日




[linux]linux 编译openvpn
原创空间,  文章收藏,  软件技术,  电脑与网络

邢红瑞 发表于 2009/4/28 14:55:45

升级了一下linux内核,发现vpn有些问题,只要重新编译一下。 下载软件包 1、lzo 用于vpn的数据压缩 下载页面:http://www.oberhumer.com/opensource/lzo/download/   2、openvpn-2.0.9.tar.gz 下载页面:http://openvpn.net/index.php/downloads.html 下载地址:http://openvpn.net/release/openvpn-2.0.9.tar.gz OpenVPN服务器端安装和配置 1、安装lzo    tar -zxvf lzo-2.03.tar.gz    cd lzo-2.03    ./configure   --prefix=/usr/local/lzo    make     make check     make test    make install 2、安装openvpn    tar -zxvf openvpn-2.0.9.tar.gz    cd openvpn-2.0.9    ./configure --prefix=/usr/sbin/openvpn --with-lzo-headers=/usr/local/lzo/include --with-lzo-lib=/usr/local/lzo/lib  --with-ssl-headers=/usr/include/openssl --with-ssl-lib=/usr/lib    make    make install server.conf client-to-client   keepalive 10 120   comp-lzo   user nobody   group nobody   persist-key   persist-tun     status /opt/openvpn/log/openvpn-status.log   log /opt/openvpn/log/openvpn.log   verb 6   mute 20   writepid /opt/openvpn/log/server.pid   Client的自定义配置:./ccd/   代码:   gz:   iroute 10.1.0.0 255.255.0.0   hz:   iroute 10.3.0.0 255.255.0.0   hb:   iroute 10.2.0.0 255.255.0.0   配置文件解释:   代码:   ;local a,b,c,d listen的IP   port 1194 listen的端口   proto udp 使用UDP协议   dev tun 使用tunnel的模块   ca ca.crt 公钥(s端和c端使用相同的ca)   cert server.crt server的公钥   key server.key server的私钥(要保管好)(s端和c端使用各自的cert和key)   dh dh1024.pem 产生方法:openssl dhparam -out dh1024.pem 1024   server 10.99.0.0 255.255.255.0 设置为server模式,并指定子网的IP段,server端默认会设为.1的地址。   ifconfig-pool-persist ipp.txt 当vpn断开或重启后,可以利用该文件重新建立相同IP地址的连接。     push "route 10.1.0.0 255.255.0.0" 让client端建立到另一个子网的路由。   client-to-client 让不同的client之间可以互相“看到”。   ;max-clients 100 最多的client数量。   keepalive 10 120 每10秒ping一次,如果120秒没有回应则认为对方已经down。   user nobody   group nobody 指定运行openvpn的用户和组。(减少危险)。   persist-key   persist-tun   status openvpn-status.log 每分钟记录一次连接的状态。   log openvpn.log 将log记录到指定文件中   verb 3 设置日志要记录的级别。   0只记录错误信息。   4能记录普通的信息。   5和6在连接出现问题时能帮助调试   9是极端的,所有信息都会显示,甚至连包头等信息都显示(像tcpdump)   mute 20 相同信息的数量,如果连续出现20条相同的信息,将不记录到日志中。


阅读全文(4138) | 回复(0) | 编辑 | 精华
 



发表评论:
昵称:
密码:
主页:
标题:
验证码:  (不区分大小写,请仔细填写,输错需重写评论内容!)



站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.047 second(s), page refreshed 144777415 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号