1聂沙、更新包列表&安裝依賴環(huán)境
apt-get update
apt-get install build-essential libgnutls28-dev libpam0g-dev libwrap0-dev libreadline-dev libnl-nf-3-dev libseccomp-dev pkg-config
基本的步驟都通過 shell 腳本完成赢底,程序僅僅在 Ubuntu Server 12.04/14.04 下簡單測試過套媚,Github 地址驾锰。不放心的朋友們可以自己一步步執(zhí)行腳本里面的代碼。所有程序都需要在 Root 用戶下執(zhí)行白华。
2慨默、編譯安裝 OCServ
bash build-src.sh
安裝路徑在 /opt/ocserv 下,安裝成功后弧腥,測試一下下面的命令
(如果可以正常打印幫助信息就說明安裝成功了厦取。)
cd /opt/ocserv
LD_LIBRARY_PATH=/opt/local/lib ./sbin/ocserv -h
3、配置證書
執(zhí)行腳本之前管搪,需要配置的地方 (build-ca.sh文件):
1. AUTHOR 填維護者或者公司的名字
2. VPN 填你給這個vpn的取名
3. DOMAIN 服務(wù)器的域名虾攻,如果沒域名用 ip
最終證書都生成在 /opt/ocserv/ca 目錄下铡买,其中用戶證書會要求你輸入密碼,記得一定要輸入霎箍,并記住奇钞。
執(zhí)行下面命令生成證書
bash build-ca.sh
4、配置 iptable/添加 upstart 腳本
運行下面的腳本開啟轉(zhuǎn)發(fā):
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE
如果是 openvz 的主機則:
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o venet0 -j MASQUERADE
設(shè)置完轉(zhuǎn)發(fā)后漂坏,在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1景埃,并運行下面的腳本使之生效:
sysctl -p
4.1、iptables 持久化
iptables-save > /etc/iptables.rules
cat << EOF > /etc/network/if-pre-up.d/iptablesload
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
EOF
chmod +x /etc/network/if-pre-up.d/iptablesload
4.2顶别、添加 upstart 腳本
mv config/ocserv.conf /etc/init/
5谷徙、測試運行
添加 ocserv 配置文件 + 測試連接
mkdir /opt/ocserv/etc/
mv config/config /opt/ocserv/etc/
LD_LIBRARY_PATH=/opt/local/lib ./sbin/ocserv -c etc/config -f -d 1
如果連接成功了,那么就開啟服務(wù)
service ocserv start