http://www.haiyun.me/archives/1071.html

根据这个教程衍生和记录而来。

Centos 6 x64 下进行。

1、依赖

2、安装 nettle

3、安装 gnutls

4、安装 libnl

5、安装 radius 相关

6、安装正宫–ocserv

编辑 src/vpn.h

改成 200

7、证书相关

这里因为我有个泛域名证书,所以就不生成了= =直接用。

mkdir /etc/ocserv/

编辑 /etc/ocserv/server-cert.pem ,把证书文件贴进去,记住只贴一个,就是颁发给你的证书= =你贴证书链后面会报错= =貌似是 CA 证书不科学的原因。

然后

还有 server-key.pem ,也是一样的,密钥粘进去,权限设置好。

8、freeradius-client 的设置

我这里只做了登陆的验证。

编辑 /etc/radiusclient/radiusclient.conf

yourserveraddress 指代 radius 服务器地址。

同时记住 radius 服务器要添加好权限。

然后是编辑 /etc/radiusclient/servers ,

添加

yourserveraddress 指代 radius 服务器地址。yourserversecret 指代 radius 服务器密钥。

9、配置文件

配置文件的话,我们回到刚才编译 ocserv 的目录。

然后编辑 /etc/ocserv/ocserv.conf

主要修改以下几个

还有特别注意路由表,先把 no-route 和 route 都给注释了,然后添加以下配置。

OK,保存。

9、防火墙&系统配置

10、运行 opserv

可以连接了。此处不再赘述。

把这行加进 /etc/rc.local 就可以开机自启动了。