科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道建立linux下的vpn做加密代理(1)

建立linux下的vpn做加密代理(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对VPN的分类什么的有个大概的了解,知道是个大概怎么回事,如果不大清楚的朋友可以google一下,喜欢看英文文档的朋友可以看下面文档对VPN的介绍,很清晰。

作者:51CTO.COM 2007年9月25日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

四:开搞

1:安装client and server程序


http://dag.wieers.com/packages/openvpn/openvpn-2.0.7-1.rh9.rf.i386.rpm

[root@RH9 root]# rpm -ivh lzo-1.08-2_2.RHL9.at.i386.rpm

warning: lzo-1.08-2_2.RHL9.at.i386.rpm: V3 DSA signatur E: NOKEY, key ID 66534c2b

Preparing... ########################################### [100%]

1:lzo ########################################### [100%]

[root@RH9 root]# rpm -ivh openvpn-2.0.7-1.rh9.rf.i386.rpm

warning: openvpn-2.0.7-1.rh9.rf.i386.rpm: V3 DSA signatur E: NOKEY, key ID 6b8d79e6

Preparing... ########################################### [100%]

1:openvpn ########################################### [100%]

2:服务端配置

[root@RH9 root]# cat >/etc/openvpn/server.conf

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret static.key ;天王盖地虎,宝塔镇河妖

user nobody ;降权限,保安全

group nobody

port 3389 ;改端口,忽啊悠-->不过别改1024以下的端口,那需要root权限,就得把上面两行nobody的删除。

comp-lzo ;起压缩,加速度

keep alive

keepalive 10 60 ;推连接,不掉线

ping-timer-rem

persist-tun

persist-key

no-log ;不记录啊不日志

verb 0

status /dev/null

log /dev/null

log-append /dev/null

server配置完毕。

3:客户端配置

安装这个http://www.openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

然后打开开始--程序--openvpn--Generate a static OpenVPN key,这会在C:\Program Files\OpenVPN\config下生成一个叫key.txt的文件,把他重命名为static.key。

然后把这个文件复制到linux肉鸡的/etc/openvpn/static.key去

最后在C:\Program Files\OpenVPN\config目录下创建一个叫client.ovpn的文件,内容如下

remote 肉鸡的IP

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret static.key

port 3389

verb 3

comp-lzo

keepalive 10 60

ping-timer-rem

persist-tun

persist-key

client配置完毕。

注意,无论是服务端还是客户端的IP,都不要和系统有的IP段冲突,另外改了端口需要在client and server都改一致。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章