Quản Trị  Hệ Điều Hành Linux - Unix
 
Thiết lập Openvpn trên Server Linux
09:21 | 10/04/2010

Thiết lập Openvpn trên server Linux . Bước đầu tiên chúng ta login vào server với quyền root rồi tại source của openvpn và lzo .

Phần 1 : Thiết lập Openvpn server


Bước 1:
wget http://www.openvpn.net/release/openvpn-2.0.tar.gz ( bạn hãy load version stable ổ định vào thời điểm này nhé )

wget http:/www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz

Bước 2:
Sau khi download về chúng ta tiến hành giải nén và cài đặt . Trước tiên là lzo :

tar –xvzf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make check
make test
make install

Bước 3 :Tiếp theo chúng ta tiến hành cài đặt openvpn :

tar –xvzf openvpn-2.0.tar.gz
cd openvpn-2.0
./configure
make
make install

Bước 4:
Để cho Openvpn hoạt động được ta tiến hành khởi tạo . Một master CA certificate/key và SERVER certificate/key , cuối cùng là client certificate/key .

mv openvpn-2.0 /etc/openvpn // chuyển thư mục
cd /etc/openvpn/easy-rsa // truy cập vào thư mục tự động khởi tạo certificate/key.
. vars // cập nhật giá trị Key_Dir và Key_Config cho hệ thống.
./clean-all // tiến hành tạo ra thư mục keys và xóa sạch dữ liệu lưu trong đó nếu tồn tại.
./build-ca // khởi tạo ra CA certificate/key .
./build-key-server server // khởi tạo certificate và private key cho server.
./build-key client // khởi tạo certificate và private key cho client .
./build-dh

Bước 5: tiến hành cấu hình cho openvpn server .

mkdir config
cp /etc/openvpn/sample-config-files/server.conf /etc/openvpn/config
cd /etc/openvpn/easy-rsa
cp dh1024.pem server.key server.crt ca.crt /etc/openvpn/config

Bước 6 : tiến hành khởi động và chạy Openvpn server
sửa lại một số tham số trong server.conf

cd /etc/openvpn/config
1/ vi server.conf



 


 

Dev-tun: cấp ip tĩnh cho card mạng ảo của client
Dev-tun: cấpđịa chỉ ip động cho client



 


10.8.0.4 là địa chỉ được cấp phát cho server. 10.8.0.50 -10.8.0.100 là dải địa chỉ cấp phát cho client
• Để chạy Open VPN server bạn làm như sau:
Cd /etc/openvpn/config
Openvpn server.config
• Nếu bạn nhìn thấy màn hình sau thì tức là bạn là thực hiện xong công việc cho server

 


Phần 2 : Thiết lập VPN Client

Bước 1 : Download bản open VPN dành cho Windows tại đây http://openvpn.net/release/openvpn-2.0.9-install.exe .

Bước 2: Tiến hành các thủ tục cài đặt mặc định . Rôi copy các files ca.crt , client.crt , client.key. Trên server linux Vào thư mục C:\Program Files\OpenVPN\config trên máy Windows XP

Bước 3 : Dùng notepad tiến hành edit files C:\Program Files\OpenVPN\sample-config\client.opvn
Code:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194 // thây my-server-1 bằng ip server của bạn


Save lại . Rồi copy files client.opvn vào thư mục C:\Program Files\OpenVPN\config trên máy Windows XP .

Bước 4: Khởi động OpenvpnGui . Sẽ thấy biểu tượng ở góc phải task bar phải màn hình . Nhấp chuột phải biểu tượng và Click vào mục connect . Nếu kết nối thành công xin chúc mừng bạn vì bạn đã làm thành công rồi đấy. Đây là bản dịch cộng thêm thực tế mình đã làm xong . Với những bước trên chỉ là cơ bản để Openvpn hoạt động được thôi còn cấu hình mức nâng cao hơn các bạn tự tìm hiểu thêm nhé

Nguyễn Thăng Long (Kenhgiaiphap.vn)

 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Bài viết rất hữu ích..!

Anh có thể Post bài OpenVPN chứng thực Ldap cho mọi người tìm hiểu được không ah..rất cám ơn..!

(Trần Minh Tân)
Các tin mới nhất :
- Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Server trên CentOS 6/RHEL Sử dụng HAProxy và Keepalived
- Đồng bộ hóa dữ liệu giữa hai Server Ubuntu 11.10 sử dụng Unison.
- Bảo vệ thư mục web với mod_auth_mysql trên Apache2
- Tích h��p MailScanner - ClamAV - SpamAssassin - SquirrelMail vào PostfixTrên Centos 5.7
- Cài đặt rsnapshot trên CentOS
- Xây dựng hệ thống NAS Cluster sử dụng OpenFiler
- Cài đặt Nginx trên Ubuntu 11.10
- Thiết lập hệ thống Active/active Samba CTDB Cluster sử dụng GFS & DRBD Trên Centos 5.7 X86_64
- Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần3)
- Thiết lập máy chủ Ubuntu 11.10 và cài đặt ISPConfig 3 (Phần2)
Các tin liên quan :
- Thiết lập tường lửa Iptables cho Linux - Phần 1
Bài nhiều người đọc cùng chuyên mục
Thiết lập 1 hệ thống High-availability - Loadbalancing và Reverse Proxy cho Web Server trên CentOS 6/RHEL Sử dụng HAProxy và Keepalived
 
Cài đặt Nginx trên server CentOS 6 x86_64 với PHP5 hỗ trợ qua PHP – FPM và MySQL.
 
Cấu hình ftp server với vsftpd
 
Quản lý đĩa trên linux dùng kỹ thuật LVM (Phần 1)
 
Cài Đặt Web Server (LAMP )Trên Centos 6 X86_64
 
Cài đặt và cấu hình Server Linux CentOS hoàn chỉnh (Phần 1)
 
Cài đặt công cụ giám sát web server apache
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty Cổ Phần Kênh Giải Pháp
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.

return false; });