在完成了基礎的OS的建置後,接著就是要安裝 OpenVPN 的軟體。安裝這個軟體可以使用兩種方式,一種是使用RPM package 的方式,另一種是使用tar.gz 的方式。在此小瑞使用RPM package 的方式進行安裝。
OpenVPN: Building and Integrating Virtual Private Networks
前情提要:OpenVPN 建置筆記(第1集)
在使用RPM 方式進行安裝時,有3個東東,必須先搞定。
1.openssl
2.lzo
3.pam
查一下 openssl 是否安裝?
[root@openvpn ~]# yum info openssl
Name : openssl
Arch : x86_64
Version : 0.9.8e
Release : 12.el5
Size : 3.4 M
Repo : installed
查一下 lzo 是否安裝?
[root@openvpn ~]# yum info lzo
Loading mirror speeds from cached hostfile
* addons: mirror01.idc.hinet.net
* base: mirror01.idc.hinet.net
* extras: mirror01.idc.hinet.net
* updates: mirror01.idc.hinet.net
Error: No matching Packages to list
查一下 pam 是否安裝?
[root@openvpn ~]# yum info pam
Name : pam
Arch : x86_64
Version : 0.99.6.2
Release : 6.el5
Size : 2.5 M
Repo : installed
檢查結果少了一個 lzo,所以必須先安裝 lzo 這個東東。要到那去安裝呢?在這個網址下 http://openvpn.net/release/ 有lzo 的RPM 檔,但看了一下,好像沒有符合我們這個dist 的RPM,只好由SRPM 自己建置,屬於我們版本的RPM 。
目前使用的版本,1.08-4
先查一下是否有rpmbuild 程式?
[root@openvpn ~]# yum info rpm-build
Name : rpm-build
Arch : x86_64
Version : 4.4.2.3
Release : 18.el5
Size : 301 k
Repo : base
還沒裝,先安裝一下。
[root@openvpn ~]# yum install rpm-build
有了這個軟體,就可以使用SRPM 建立RPM 了。
在安裝lzo 前,小瑞的CentOS5.4 還缺3個套件zlib-devel , autoconf ,gcc安裝一下。
[root@openvpn ~]# yum install zlib-devel
[root@openvpn ~]# yum install autoconf
[root@openvpn ~]# yum install gcc
接著執行 rpmbuild 程式,將lzo 的SRPM 依自己的環境,產生RPM 檔案。
[root@openvpn ~]#rpmbuild --rebuild http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
完成後會在/usr/src/redhat/RPMS/x86_64/ 目錄下產生2個檔案。 “lzo-1.08-4.rf.x86_64.rpm” 及 “lzo-devel-1.08-4.rf.x86_64.rpm” 。 使用RPM 安裝即可。
[root@openvpn ~]#rpm -ivh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm
接著就可以安裝OpenVPN 的RPM 檔了。 RPM 在那?? 不好意思,還是得自己做,請先下載最新的OpenVPN Source Code,下載網址為http://openvpn.net/release/ , 目前最新版本是 “openvpn-2.1_rc22.tar.gz” 但是呢...從rc9~rc22,在後面程序,會裝不起來,一直試到rc7 的版本,才裝的起來,懶的查問題了,直接使用rc7的版 。
[root@openvpn ~]# wget http://openvpn.net/release/openvpn-2.1_rc7.tar.gz
在做PRM 前,另外要先裝下面幾個package。
openssl-devel
pam-devel
automake
pkcs11-helper-devel
[root@openvpn ~]# yum install openssl-devel
[root@openvpn ~]# yum install pam-devel
[root@openvpn ~]# yum install automake
下載pkcs11-helper / pkcs11-helper-devel RPM 檔
到http://www.rpmfind.net/linux/rpm2html/search.php 執行, 找到 相對應的RPM
找到 ftp://fr2.rpmfind.net/linux/epel/5/x86_64/pkcs11-helper-1.07-2.el5.1.x86_64.rpm
ftp://fr2.rpmfind.net/linux/epel/5/x86_64/pkcs11-helper-devel-1.07-2.el5.1.x86_64.rpm
[root@openvpn ~]# wget ftp://fr2.rpmfind.net/linux/epel/5/x86_64/pkcs11-helper-1.07-2.el5.1.x86_64.rpm[root@openvpn ~]# wget ftp://fr2.rpmfind.net/linux/epel/5/x86_64/pkcs11-helper-devel-1.07-2.el5.1.x86_64.rpm
安裝 pkcs11-helper / pkcs11-helper-devel RPM 檔
[root@openvpn ~]# rpm -ivh pkcs11-helper-1.07-2.el5.1.x86_64.rpm
[root@openvpn ~]# rpm -ivh pkcs11-helper-devel-1.07-2.el5.1.x86_64.rpm
使用下載的tar.gz 檔建立RPM 檔 。
[root@openvpn ~]# rpmbuild -tb openvpn-2.1_rc7.tar.gz
產生的RPM 檔在/usr/src/redhat/RPMS/x86_64/ ,直接給它安裝起來 。
[root@openvpn ~]# rpm -ivh /usr/src/redhat/RPMS/x86_64/openvpn-2.1_rc7-1.x86_64.rpm
如此如此,這般這般...OpenVPN Server 就安裝完了,接著要做Server Config 的設定,請參閱,第3集,待續。
[…] OpenVPN 建置筆記(第2集) 日期:2010/03/26 | 留言:0 個 | 作者:Rico | 瀏覽:2人次 分類:MIS易筋經, 網路篇 標籤:CentOS 5.4, Open VPN, Xen 留言 (0) 引用 (0) […]
[…] 在做設定前,要先想一下,要使用 Routed 或 Bridged 的VPN。有什麼差別呢? 使用 Bridging 的好處有: 1.IP 的broadcast 可以通過VPN ,Windows 的NetBIOS 檔案系統,及網路芳鄰的瀏覽功能,可以正常運作。 2.不需去設定靜態的路由表,因為在同一個subnet 下運作。 3.在ethernet上的所有通訊協定,都可以運作,包含IPv4, IPv6, Netware IPX, AppleTalk…等。 4.對行動上網的使用者,相對來說,是比較簡單的方案…. Logo Ref Open VPN Project 前情提要:OpenVPN 建置筆記(第2集) […]