2024年6月6日发(作者:)

FreeBSD8下OpenVPN及Windows OpenVPN GUI安

服务器操作系统:64位Freebsd8.0‐release & & IP:192.168.4.46

前言:OpenVPN是一个开源的加密隧道构建工具,基于OpenSSL的

SSL/TLS协议,可以在Internet中实现点对点的SSLVPN安全连接。使用

OpenVPN的好处是安全、易用和稳定,且认证方式灵活,具备实现SSL

VPN解决方案的完整特性。OpenVPN可以应用于Linux、Unix、Mac OS

以及Windows等各种操作系统平台。OpenVPN提供两种 类型的虚拟网络

接口:TUN和TAP,分别用于建议IP隧道、以太网桥接。在Linux/unix

中使用这两种虚拟设备,需要对应的内核模块支持。RHEL5/FreeBSD8系

统默认已编译好TUN模块,直接使用即可。OpenVPN的官方站点是

,目前稳定版为OpenVPN-2.0.9,我为了在Freebsd8下

使用此版本,采用的是源码编译安装的办法。

一、安装前的准备工作

OpenVPN是基于openssl的,所以需要安装openssl,在freebsd8下可采用

port安装 cd /usr/ports/security/openssl && make install clean;

安装bash:Freebsd8默认是使用的csh,为了更方便的安装和 操作,可将

csh切换到bash下 cd /usr/ports/shell/bash && make install clean

切换bash chsh –s /usr/local/bin/bash

二、 安装服务器端及配置 cd /usr/local/src

①首先下载及安装lzo软件包,用于压缩隧道通讯数据以加快传输速度。

wget /opensource/lzo/download/

tar zxvf

cd lzo-2.03

./configure --prefix=/usr && make && make install

②下载openvpn及安装

wget /release/

tar zxvf openvpn-2.0.9

./configure --with-lzo-lib=/usr && make && make install

OpenVPN服务器的配置

1)建立CA

在OpenVPN源代码目录下有一个easy-rsa2.0目录,进入后修改vars文

件最后部分的信息,即 vim /usr/local/src/openvpn-2.0.9/easy-ras/2.0/vars

export KEY_COUNTRY="CN"

export KEY_PROVINCE="WH"

export KEY_CITY="wuhan"

export KEY_ORG="PKU"

export KEY_EMAIL=" @"

保存退出,再运行:

source vars

NOTE: If you run ./clean-all, I will be doing a rm -rf on /root/openvpn-2.0.9/easy-

rsa/2.0/keys

bash clean-all

bash build-ca

然后就是一段提示,要求输入信息,大部分信息默认就是上述vars文件

里的信息,自己只需要填写“Organizational Unit Name”一项,这个我写

的superbiizmis,以下为以前我在RHEL5.2下的截图: