July 29,2005
[備忘] OpenVPN on CentOS 4
需要弄一台VPN server,決定在CentOS 4上面裝OpenVPN。以後會把這台server相關的紀錄放在這一篇…
[05/07/27]
下載CentOS 4。目前已經出到4.1,不過只要到這個網址
ftp://ftp2.tnc.edu.tw/pub1/centos/4/isos/i386
就可以抓到CentOS 4(for i386)的最新版。我並沒有抓DVD,而是抓了下面四個檔:
CentOS-4.1-i386-bin1of4.iso
CentOS-4.1-i386-bin2of4.iso
CentOS-4.1-i386-bin3of4.iso
CentOS-4.1-i386-bin4of4.iso
當然,要抓md5sum來比對
MD5SUMS.cd
[05/07/28]
燒光碟,手邊還有剩一些650MB的空白片,剛好拿來用。
[05/07/29]
誕生,CentOS 4.1 on HP Compaq dx6120 MT。這次故意選最小安裝(800+MB),以後缺什麼再裝什麼。喔,防火牆和SELinux我都按照建議,選擇啟用。
裝好之後當然是要趕快做套件更新。套件更新之前要先import GPG key
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4 --httpproxy proxy.my.company --httpport xxxx
(不需要透過proxy的話,請不要加上後面兩組參數)
為了要能夠執行指令yum -y update來更新套件,在我的環境必須要先設定proxy
# export http_proxy=http://proxy.my.company:port/
# yum -y update
新增一個帳號來使用,並且設定她的密碼:
# useradd blahblah
# passwd blahblah
根據「Red Hat Enterprise Linux 4: 安全性設定手冊」中, 4.4.2. 不允許 root 存取 這一節,我選擇只針對sshd,限制root無法從遠端登入:
編輯/etc/ssh/sshd_config,
將
# PermitRootLogin yes
改成
PermitRootLogin no
然後執行底下指令,讓設定生效
# service sshd reload
以後遠端管理,用blahblah執行ssh登入,再su -成為root即可。
OpenVPN改天再弄吧:p
下載CentOS 4。目前已經出到4.1,不過只要到這個網址
ftp://ftp2.tnc.edu.tw/pub1/centos/4/isos/i386
就可以抓到CentOS 4(for i386)的最新版。我並沒有抓DVD,而是抓了下面四個檔:
CentOS-4.1-i386-bin1of4.iso
CentOS-4.1-i386-bin2of4.iso
CentOS-4.1-i386-bin3of4.iso
CentOS-4.1-i386-bin4of4.iso
當然,要抓md5sum來比對
MD5SUMS.cd
[05/07/28]
燒光碟,手邊還有剩一些650MB的空白片,剛好拿來用。
[05/07/29]
誕生,CentOS 4.1 on HP Compaq dx6120 MT。這次故意選最小安裝(800+MB),以後缺什麼再裝什麼。喔,防火牆和SELinux我都按照建議,選擇啟用。
裝好之後當然是要趕快做套件更新。套件更新之前要先import GPG key
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4 --httpproxy proxy.my.company --httpport xxxx
(不需要透過proxy的話,請不要加上後面兩組參數)
為了要能夠執行指令yum -y update來更新套件,在我的環境必須要先設定proxy
# export http_proxy=http://proxy.my.company:port/
# yum -y update
新增一個帳號來使用,並且設定她的密碼:
# useradd blahblah
# passwd blahblah
根據「Red Hat Enterprise Linux 4: 安全性設定手冊」中, 4.4.2. 不允許 root 存取 這一節,我選擇只針對sshd,限制root無法從遠端登入:
編輯/etc/ssh/sshd_config,
將
# PermitRootLogin yes
改成
PermitRootLogin no
然後執行底下指令,讓設定生效
# service sshd reload
以後遠端管理,用blahblah執行ssh登入,再su -成為root即可。
OpenVPN改天再弄吧:p
回應文章 
下一篇出來了,請參考:
[備忘] OpenVPN on CentOS 4 (part 2)
http://blog.linux.org.tw/~ystuan/archives/001304.html
Posted by PowerOp
at September 26,2005 16:20
目前CentOS 4出到4.2囉。
順帶一提,CentOS 3已經出到3.6了,可以到
ftp://ftp2.tnc.edu.tw/pub1/centos/3/isos/i386
下載CentOS 3(for i386)的最新版
順帶一提,CentOS 3已經出到3.6了,可以到
ftp://ftp2.tnc.edu.tw/pub1/centos/3/isos/i386
下載CentOS 3(for i386)的最新版
Posted by PowerOp
at November 18,2005 13:04
我是在it幫幫忙問問題的人,我想請問我架起來後雖然vpn gui有連線,但還是一樣沒有感覺他有用到vpn裡面的tap-win32 adapter沒有連線狀態,這樣算是成功嗎?因為我ping我的內部ip也是無法ping到是那裡有錯嗎?能給我點方向嗎?我都照你的筆記做了但還是一樣。
Posted by 小齊
at January 2,2009 19:41
小齊,首先,我的聯絡方式在這一篇裡面有:Just the 10 of Us
你的環境可以說明一下嗎?看起來用戶端是 MS Windows (XP? Vista?),那 OpenVPN 伺服器呢?是 Linux 嗎?如果是,是哪一種 Linux 呢? OpenVPN 的版本呢?
要確認VPN連線,從應用程式的角度,可以看一下 OpenVPN 的 logfile 。或者從網路的角度,可以裝個 Wireshark 來看一下網路封包。
方便的話,可以把 OpenVPN 的 server.conf 跟 client.ovpn 寄給我,當然,你可以把裡面的敏感資訊(ip, email......)替換掉。
Posted by PowerOp
at January 3,2009 23:07
我用centOS5.2,用戶端是xp,openVPN的版本是OpenVPN 2.0.2,我再寄我的server.conf和client.ovpn給你再麻煩你幫我看一下。謝謝
Posted by 小齊
at January 4,2009 23:24
小齊,OpenVPN 2.0.2 太舊了喔,會有安全上的問題,現在的版本是 2.0.9 。
你留的 email 我幫你先刪掉囉。
寄來的檔案我看過了,請把我指出來的地方改一下再試試看。
Posted by PowerOp
at January 5,2009 12:09
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
