配置openvpn+duo_openvpn

/ 0评 / 0

搭建环境:

服务器:centos 6.4

本地:centos 6.4

使用的是openvpn的一键脚本,但在实验过程中碰到一些小问题,需要手动去解决

安装必须组件

安装l组件:yum install -y  gcc-c++   gcc  openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig unzip

安装easy-rsa

wget -c https://github.com/OpenVPN/easy-rsa/archive/master.zip

unzip master.zip

mv easy-rsa-master easy-rsa

cp -rf  easy-rsa /etc/openvpn

(客户端)安装openvpn:          yum - y install openvpn


之后直接wget脚本执行就行

wgethttps://git.io/vpn-O openvpn-install.sh && bash openvpn-install.sh

需要配置ip,端口,证书名称,等等,成功后在当前目录下生成一个ovpn文件,拷贝出来复制到客户端下,使用命令  openvpn --config xxx.ovpn --auth-retry interact  &


加&是为了能够在后台运行,如果没有问题的话,会看到Initialzation Sqquence Completed关键词


我的测试方法:ping www.baidu.com

然后看ifconfig看隧道是否有包发出,然后服务端也ifconfig看隧道是否有包收到


(二次认证用的,可以不用安装)安装duo-openvpn

$ tar zxf duosecurity-duo_openvpn-463f56e.tar.gz$ cd duosecurity-duo_openvpn-463f56e$ make && sudo make install

之后需要官网注册相关内容,获取到key

https://duo.com/docs/openvpn

安装成功后配置下config文件

vi  /etc/openvpn/openvpn.conf

plugin /opt/duo/duo_openvpn.so IKEY SKEY HOST

reneg-sec 0

发表评论

电子邮件地址不会被公开。 必填项已用*标注