零投入 教你搭建属于自己的加密VPN3

零投入 教你搭建属于自己的加密VPN3

进入解开的OpenVPN目录下的easy-rsa目录(~/openvpn-2.0.9/easy-rsa)，根据你的需要对这个文件中的某些变量进行修改。我一般将密钥大小改为2048bit(在第40行)：

　　export KEY_SIZE=2048

　　然后根据你的应用需要对第45行到49行的字段值进行修改：

　　export KEY_COUNTRY=CN
　　export KEY_PROVINCE=BJ
　　export KEY_CITY="Beijing"
　　export KEY_ORG="IT168"
　　export KEY_EMAIL="smile@free.it168.com"

　　接下来，初始化这个变量文件：

　　~/openvpn-2.0.9/easy-rsa $ . ./vars

　　最后，初始化运行环境，建立认证中心(CA)：

　　~/openvpn-2.0.9/easy-rsa $ ./clean-all

　　~/openvpn-2.0.9/easy-rsa $ ./build-ca

　　OpenSSL需要我们在这个变量文件中定义的一些字段值;只需要按回车接受默认值即可。当需要你输入Common Name(通用名称)字段值时，你可以设定一个自己起的名字：

　　Common Name (eg, your name or your server's hostname) []:CA

　　接下来，创建服务器密钥（下面命令中的Server是密钥的文件名）：

　　~/openvpn-2.0.9/easy-rsa $ ./build-key-server server

　　然后，使用同样的方法来建立客户端密钥：

　　~/openvpn-2.0.9/easy-rsa $ ./build-key remote_office

　　配置服务器端OpenVPN计算机

　　服务器端OpenVPN计算机是这个VPN网络的核心所在。在路由模式下，所有的客户端都要连接到OpenVPN服务器，所有客户端之间的通信都要由OpenVPN服务器来进行路由，因此它的重要性不言自明，需要保持不宕机，能够稳定运行。

　　客户端需要在它们的配置文件中设置服务器端的地址，因此最简单的方法是通过一个域名来指向你的服务器端网络。