SSL VPN开源软件:OpenVPN(使用OpenSSL协议)
IPSEC VPN开源软件:OpenSwan
PPTP, L2TP, IPSEC, SSH, LVS, TUN(ipip)
安装步骤
配置VPN服务器时间同步
为了让VPN连接不会失败,应确保服务器之间时间上的同步
#手动执行 /usr/sbin/ntpdate pool.ntp.org (ntpdate未安装请自行安装) #设置定时任务自动执行 echo '#sync time' >> /var/spool/cron/root echo '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1' >> /var/spool/cron/root
定时任务可能过crontab -l进行查看
部署安装OpenVPN服务器
#按照个人习惯创建一个软件目录 mkdir -p /home/alan/openvpn cd /home/alan/openvpn/ #安装lzo压缩模块 wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz tar zxf lzo-2.06.tar.gz cd lzo-2.06 ./configure make make install cd ../ #安装OpenSSL yum install openssl* -y #安装OpenVPN 官方下载地址http://www.openvpn.net/release/openvpn-2.2.2.tar.gz wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gz tar zxf openvpn-2.2.2.tar.gz cd openvpn-2.2.2 ./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib make make install cd ../
注:想要确定指定是否正确执行,输入echo $?看是否返回0即可
执行 which openvpn,返回如下表示OpenVPN安装成功
/usr/local/sbin/openvpn
常见问题
1.configure: error: OpenSSL Crypto headers not found.
这时由于OpenVPN依赖于OpenSSL,应执行yum install openssl* -y安装OpenSSL完整包
route
tcpdump