零投入 教你搭建属于自己的加密VPN2

零投入 教你搭建属于自己的加密VPN2

　在本篇文章中，我们将介绍如何进行路由设置，以及如何通过OpenVPN建立安全通道。当谈及加密和安全时，首选操作系统一定是Linux，在本篇文章中也将以它为例。当然，OpenVPN也可以很好的支持Windows，两种系统下的设置思路是相似的。

　　现在来看一下相关的硬件设置：

　　服务器端路由器：D-Link DGL-4300

　　客户端路由器：Linksys WRT54G

　　服务器端OpenVPN计算机：CPU，AMD Athlon 1600+，768Mb内存

　　客户端操OpenVPN计算机：CPU，AMD Athlon X2 3800+，2Gb内存

　　两个网络的网段分配如图2所示：

　　图2、网络地址

　　安装OpenVPN

　　首先，我们需要一个OpenVPN软件。我们需要分别从服务器端计算机和客户端计算机上下载、解压缩、配置、编译和安装OpenVPN，命令如下：

　　~ $ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
　　~ $ tar xvzf openvpn-2.0.9.tar.gz
　　~ $ cd openvpn-2.0.9
　　~/openvpn-2.0.9 $ ./configure
　　~/openvpn-2.0.9 $ make
　　~/openvpn-2.0.9 $ su -c 'make install'

　　注意：

　　OpenVPN需要OpenSSL支持，在多数Linux版本中都已经默认安装，如果没有的话，你需要首先安装它。

　　设置公开密钥体系

　　和WPA企业模式一样，OpenVPN依靠一个公开密钥体系(PKI)。OpenVPN开发者在发现建立PKI非常复杂后，编写了一些封装的脚本可以让你非常轻松的搭建并运行自己的PKI，OpenVPN的easy-rsa脚本就可以实现这个任务，详细的安装过程在OpenVPN的文档中有介绍，因此在这儿我只对其进行简单介绍。