SSL VPN开源软件:OpenVPN(使用OpenSSL协议)
IPSEC VPN开源软件:OpenSwan
PPTP, L2TP, IPSEC, SSH, LVS, TUN(ipip)
安装步骤
配置VPN服务器时间同步
为了让VPN连接不会失败,应确保服务器之间时间上的同步
1 2 3 4 5 | #手动执行/usr/sbin/ntpdate pool.ntp.org (ntpdate未安装请自行安装)#设置定时任务自动执行echo '#sync time' >> /var/spool/cron/rootecho '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1' >> /var/spool/cron/root |
定时任务可能过crontab -l进行查看
部署安装OpenVPN服务器
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | #按照个人习惯创建一个软件目录mkdir -p /home/alan/openvpncd /home/alan/openvpn/#安装lzo压缩模块wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gztar zxf lzo-2.06.tar.gzcd lzo-2.06./configuremakemake installcd ../#安装OpenSSLyum install openssl* -y#安装OpenVPN 官方下载地址http://www.openvpn.net/release/openvpn-2.2.2.tar.gzwget http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gztar zxf openvpn-2.2.2.tar.gzcd openvpn-2.2.2./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/libmakemake installcd ../ |
注:想要确定指定是否正确执行,输入echo $?看是否返回0即可
执行 which openvpn,返回如下表示OpenVPN安装成功
/usr/local/sbin/openvpn
常见问题
1.configure: error: OpenSSL Crypto headers not found.
这时由于OpenVPN依赖于OpenSSL,应执行yum install openssl* -y安装OpenSSL完整包
route
tcpdump
