使用OpenVPN搭建Linux下的VPN服务

 常在项目中遇到外地的客户碰到问题，但无法在电话中解决，需要在机器上进行分析和处理。第一个想到的就是远程登陆，但对方没有公网IP，怎么办？此时，如果有个VPN通道该多好。所以，我决定搭建一台VPN服务器以方便今后的维护，顺便也再熟悉一下相关的配置。
 VPN硬件是不用考虑的，费用太高。而且既然已经熟悉了Linux环境，当然还是在该环境下寻找了。考虑两点：
1、安全性第一，配置方便；
2、支持多平台连接，毕竟使用Windows桌面的用户还是很多的。
 考虑再三，决定使用OpenVPN来实现。
一、原理
 OpenVPN是基于SSL的VPN，其使用工业标准的SSL/TLS协议实现第2层和第3层的安全数据链路VPN。最新版本是2.0.7，其优点包括：
1、基于SSL协议，安全，并使用单一TCP或UDP端口即可实现；
2、使用双向验证，服务器只需保存自己的证书和密钥；
3、服务器只接受那些由主CA证书签名的客户端，并有撤回机制，而不需要重建整个PKI；
4、可以实现基于Common Name的权限控制。
官方网站：这里
rpm下载：点击
依赖的lzo包：点击
※注意，OpenVPN是基于SSL/TLS协议的，所以是不兼容IPSec和PPTP，在Windows也需要安装客户端。
二、网络架构
 OpenVPN可以实现多点对单点，以及点对点的VPN功能。今天我们先以一个简单的案例来说明，后续再详细描述更深入的配置。
架构如下：
说明：
1、远程客户端通过Internet网络连接到公司网络（模拟成192.168.228.0网段），并建立10.8.0.0的VPN通道；
2、公司内部网络为192.168.56.0网段，假设只有一台主机；
3、目标是客户端和后台主机可以双向互通。
三、安装和配置
 假设客户端和服务端都是Linux系统，如下：
服务器平台： 红旗 DC Server 5.0 for x86
客户端平台： 红旗 Desktop 5.0 for x86
1、服务端安装
rpm -ivh lzo-1.08-4.redflag.i386.rpm
rpm -ivh openvpn-2.0.7-2.redflag.i386.rpm
1）示例配置文件在：
引用
/usr/share/doc/openvpn-2.0.7/
2）拷贝创建CA证书的easy-rsa：
cp -ra /usr/share/doc/openvpn-2.0.7/easy-rsa /etc/openvpn/
3）拷贝示例配置文件
cd /etc/openvpn/
mkdir config
cp -ra /usr/share/doc/openvpn-2.0.7/sample-config-files/server.conf config/
ln -s config/server.conf ./
※如果您今后希望Openvpn随系统自动启动，则它会自动寻找/etc/openvpn下的所有.conf配置文件，并运行。所以，我这里先建立对应的链接了。
4