centos6 安装openvpn+mysql验证

  • A+
所属分类:Linux相关 OpenVPN

第1步:安装centos6,并添加centos的升级镜像,添加epel镜像

首先备份/etc/yum.repos.d/CentOS-Base.repo

下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份)

然后下载epel库安装

运行yum makecache生成缓存

如果出错,检查下163的镜像库是否有问题。

将对应的addons内容注释掉,因为库还没出来,所以必须注释掉

第2步,安装编译程序所需要的日常库

下面安装openvpn及pam组件

安装完成后,开始调试openvpn执行下面的操作

然后开始建立server的ca,key

编辑vars,按shit+g跳转到最下面,编辑成你需要的信息。

然后指定编译源

下面开始生成ca证书

直接回车完成

再生成server.key

回车直到最后两项,按“Y”确认。

然后我们需要生成Diffie Hellman参数,这个需要一点时间的。

下面,我们还需要生成一个tls验证key

到这里先做个小结:我们生成的文件都放在/etc/openvpn/easy-rsa/2.0/keys/,记住,我们等会会用到这个路径。

下面我们需要安装mysql服务器

安装lzo组件

登录mysql建立一个验证用的测试数据库,添加用户信息

#输入密码后执行下面的语句。

在/etc/pam.d/下建立一个配置文件

输入以下内容并保存

现在可以测试pam_mysql是否工作正常,但这个动作之前需要安装sasl

测试是否成功

如果成功,显示 0: OK "Success."
恭喜,pam_mysql工作正常了,下面可以开始配置OpenVPN服务器了。

这里需要有一部非常重要的步骤,2.1以上的OpenVPN的openvpn-auth-pam.so都会出现验证错误的问题,这里需要我们重新编译一个低版本的,我这里用2.0.7的,大家也可以使用2.0.9版本的。

下面开始建立openvpn配置文档,有两种方式:

1、将例子文档复制到openvpn目录下

2、或直接建立openvpn配置文档

然后输入以下内容并保存。

下面需要操作防火墙及设置IP转发。

先修改ip转发。

将net.ipv4.ip_forward = 0修改为net.ipv4.ip_forward = 1

修改完成后检查一下

#可检查自己是否成功,若下面的项则表示成功

下面需要修改防火墙的端口设置及IP规则。

可以启动openvpn试试看。

三步,配置本地client端。

下载http://swupdate.openvpn.org/community/releases/openvpn-2.2.1-install.exe

在安装目录下有个config目录,

将服务器上了的ca.crt,ca.key,ta.key三个文件复制到config下。

新建一个文本文件,输入以下内容。

保存后,将后缀名.txt改成.ovpn

后续的,你就不要问我了,如果不会,请买块豆腐撞死!

  • 我的微信
  • 扫一扫加我好友
  • weinxin
  • 微信公众号
  • 挨踢不可缺少
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: