Redhat Linux企业版4下安装openvpn方法

 一、Redhat Linux企业版4下安装openvpn需求

1、安装方便，平台兼容性高，不用编译内核。（我比较反感动不动就要重新编译内核的软件）；

2、能够没有限制的穿透NAT内网；（这个非常关键，因为现在我的服务器是在学校拖管，我们实验室内部都是一层一层NAT出去的，）

由于以上两点限制，在现有许多种方案中，我试用了两种：pptpd和opensvn。pptpd是网上比较推荐使用的，因为配置非常方便，就改两个小文件就可以配置成功。但是有一个致命的弱点是起了两个端口，大多数情况下穿透NAT是个障碍，所以我最终放弃了。改用opensvn后解决了NAT的问题，在内网和公网上测试没有任何问题。

openvpn的唯一缺限是不能够使用Windows内置的vpn客户端，需要另外安装软件，所幸安装过程很简单。

二、Redhat Linux企业版4下安装openvpn的环境

1.服务器：Dell 6850服务器，Redhat Linux 企业版4 Update 2，内核2.6.9-22.ELsmp。

2.客户端：Windows xp SP2

3.网络结构：

a)我们是北航校园网里面的一个实验室局域网，在学校网络中心托管了一台服务器gait.buaa.edu.cn。

b)从我们实验室到校园网是一层NAT出去的。实验室里面是192.168.48.xxx的内网地址。

c)服务器有对外的独立地址（属于教育网内的独立地址），目前由于网管中心的疏忽，对内、对外都没有做任何端口限制（由此可见北航网管的整体水平），因此开通VPN服务是有可能的。

d)经过我的配置，gait.buaa.edu.cn上面起了VPN服务，默认的子网地址是10.0.0.1。这样在公网上的机器就可以拨入，而且可以连通到任何已经拨入这台服务器的校园网主机。形成一个虚拟的10.0.0.x子网。从这个意义上，VPN服务也像是一个“虚拟HUB”，使得学校内、外的计算机可以互通，使得经过层层NAT和防火墙拦截的计算机连到了一个局域上。