centos6安装openvon+AD验证方法

  • A+
所属分类:Linux相关 OpenVPN

第1步:安装centos6,并添加centos的升级镜像,添加epel镜像

首先备份/etc/yum.repos.d/CentOS-Base.repo

下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份)

运行yum makecache生成缓存

如果出错,检查下163的镜像库是否有问题。

将对应的addons内容注释掉,因为库还没出来,所以必须注释掉

第2步,安装编译程序所需要的日常库

下面安装openvpn及openvpn-auth-ldap

yum install openvpn openvpn-auth-ldap 安装完成后,开始调试openvpn和openvpn-auth-ldap

执行下面的操作

cp -R /usr/share/openvpn/easy-rsa//etc/openvpn/ 然后开始建立server的ca,key

export KEY_COUNTRY="CN"
export KEY_PROVINCE="GD"
export KEY_CITY="GUANGZHOU"
export KEY_ORG="GZDC"
export KEY_EMAIL=FANGBO@GZDC.CN 然后指定编译源

再生成server.key

然后我们需要生成Diffie Hellman参数,这个需要一点时间的。

下面再建立openvpn的配置文件,有两种方式:

1、将例子文档复制到openvpn目录下

2、直接建立openvpn配置文档

然后输入以下内容并保存。

3、下面再编辑ldap配置文件

输入下面信息,可按照你们自己AD的信息来修改

保存退出。

下面需要操作防火墙及设置IP转发。

先修改ip转发。

将net.ipv4.ip_forward = 0修改为net.ipv4.ip_forward = 1
修改完成后检查一下

#可检查自己是否成功,若下面的项则表示成功

下面需要修改防火墙的端口设置及IP规则。
配置你的防火墙

#你的网卡借口,由于我的主机是VPS主机,所以网卡为venet0:0

#设置地址转发

service iptables save

#保存配置

service iptables restart

#接着重启防火墙 呵呵,到这一步,大家最容易忽视的地方在哪里?【如果之前你填写的AD服务器是IP地址,此步可省略】

DNS的指向,由于我们采用的是LDAP验证,那就必须能读取AD的信息,所以我们必须将服务器的DNS指向到AD服务器。

服务器的配置到此大致结束。

可以启动openvpn试试看。

下载http://swupdate.openvpn.org/community/releases/openvpn-2.2.1-install.exe

在安装目录下有个config目录,

将服务器上了的ca.crt,ca.key,ta.key三个文件复制到config下。

新建一个文本文件,输入以下内容。

保存后,将后缀名.txt改成.ovpn

后续的,你就不要问我了,如果不会,请买块豆腐撞死!

拨上了吗? 此时你可以尝试下能不能ping通10.8.0.1

  • 我的微信
  • 扫一扫加我好友
  • weinxin
  • 微信公众号
  • 谈点儿别的
  • weinxin
admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • avatar test 0

      你好,
      请教个问题,通过上面的配置后在进行VPN连接的时候,提示输入用户名好密码,我不太清楚,这个用户名和密码是什么,同时如果建立新的用户名和密码?望给予回复

        • avatar admin 1

          @test 这个是直接取AD里面的用户,一般用于企业应用,如果你只是简单的想用数据库来管理,则可以考虑mysql的验证方式。