建立linux下的vpn做加密代理(1)

四：开搞

1：安装client and server程序

http://dag.wieers.com/packages/openvpn/openvpn-2.0.7-1.rh9.rf.i386.rpm

[root@RH9 root]# rpm -ivh lzo-1.08-2_2.RHL9.at.i386.rpm

warning： lzo-1.08-2_2.RHL9.at.i386.rpm： V3 DSA signatur E： NOKEY, key ID 66534c2b

Preparing... ########################################### [100%]

1：lzo ########################################### [100%]

[root@RH9 root]# rpm -ivh openvpn-2.0.7-1.rh9.rf.i386.rpm

warning： openvpn-2.0.7-1.rh9.rf.i386.rpm： V3 DSA signatur E： NOKEY, key ID 6b8d79e6

Preparing... ########################################### [100%]

1：openvpn ########################################### [100%]

2：服务端配置

[root@RH9 root]# cat >/etc/openvpn/server.conf

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret static.key ;天王盖地虎，宝塔镇河妖

user nobody ;降权限，保安全

group nobody

port 3389 ;改端口，忽啊悠-->不过别改1024以下的端口，那需要root权限，就得把上面两行nobody的删除。

comp-lzo ;起压缩，加速度

keep alive

keepalive 10 60 ;推连接，不掉线

ping-timer-rem

persist-tun

persist-key

no-log ;不记录啊不日志

verb 0

status /dev/null

log /dev/null

log-append /dev/null

server配置完毕。

3：客户端配置

安装这个http://www.openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

然后打开开始--程序--openvpn--Generate a static OpenVPN key，这会在C:\Program Files\OpenVPN\config下生成一个叫key.txt的文件，把他重命名为static.key。

然后把这个文件复制到linux肉鸡的/etc/openvpn/static.key去

最后在C:\Program Files\OpenVPN\config目录下创建一个叫client.ovpn的文件，内容如下

remote 肉鸡的IP

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret static.key

port 3389

verb 3

comp-lzo

keepalive 10 60

ping-timer-rem

persist-tun

persist-key

client配置完毕。

注意，无论是服务端还是客户端的IP，都不要和系统有的IP段冲突，另外改了端口需要在client and server都改一致。