참고 Installing RPMforge on CentOS5 

yum install openvpn

그러면 설치가 완료된다. ㅋㅋ

이제 CA 인증서를 생성하고 Server 인증서를 생성하고 Client에서 사용할 인증서를 생성하고 서버와 클라이언트에 환경파일을 맞춰 준후에 재시작하면 된다.

먼저 /usr/share/doc/openvpn-X.X.X/easy-rsa/2.0 에 vars 파일 가장 아래쪽 인증서 구성한후

export KEY_COUNTRY=KR
export KEY_PROVINCE=NA
export KEY_CITY=SEOUL
export KEY_ORG="anyons"
export KEY_EMAIL="anyxxxxxxx@anyons.net"

source ./vars

로 환경구성

1-1. CA 인증서 생성

1-2. Server 인증서 생성

1-3. 클라이언트 인증서 생성

1-4. 그 뒤에아래 Command로 인증서 생성 마무리

./build-dh

2-1. 서버 환경파일 편집 /etc/openvpn/server.conf

server 10.1.1.0 255.255.255.0
client-to-client
duplicate-cn
max-clients 100
pluginin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login

2-2 서버 환경 폴더에 필요한 파일들

ca.crt
ca.key
dh1024.pem
server.conf
server.crt
server.csr
server.key

2-3 마지막 selinux 설정

setsebool -P openvpn_enable_homedirs 1
setsebool -P openvpn_disable_trans on

2-4 클라이언트 환경파일 편집 C:\Program Files\OpenVPN\config\clientovpn

client
dev tun
proto udp
remote 218.145.31.188 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
auth-user-pass

2-5 클라이언트 환경 폴더에 필요한 파일들

ca.crt
client.crt
client.csr
client.key
client.ovpn

그외의 포트 : openvpn:tcp openvpn:udp domain:tcp domain:udp svn:tcp svn:udp imap:tcp imap:udp

RPMforge는 CentOS를 위해 wine, vlc, mplayer, xmms-mp3 등 유명한 미디어 도구를 포함해서 5000 이상의 패키지를 제공한다.

rpmforge-release 패키지를 다운 받는다. 다음 밑에 두 링크 중에 자신의 아키텍처와 맞는 것을 선택한다. 아키텍처를 모른다면 uname -i 명령으로 자신의 아키텍처를 확인한다.

• i386 : http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
• x86_64 : http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

DAG’s GPG 키를 설치한다

rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt

다운로드 받은 패키지를 검증한다

rpm -K rpmforge-release-0.5.2-2.el5.rf.*.rpm

패키지를 설치한다.

rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm

이제 yum repository config 파일이 추가되고 적절한 GPG 키들이 import 된다

Reference

• http://wiki.centos.org/AdditionalResources/Repositories/RPMForge

Minimal Desktop: base, basic-desktop, core, debugging, desktop-debugging, desktop-platform, directory-client, fonts, input-methods, internet-browser, java-platform, legacy-x, network-file-system-client, print-client, remote-desktop-clients, server-platform, x11

Minimal: core

Basic Server: base, console-internet, core, debugging, directory-client, hardware-monitoring, java-platform, large-systems, network-file-system-client, performance, perl-runtime, server-platform

Database Server: base, console-internet, core, debugging, directory-client, hardware-monitoring, java-platform, large-systems, network-file-system-client, performance, perl-runtime, server-platform, mysql-client, mysql, postgresql-client, postgresql, system-admin-tools

Web Server: base, console-internet, core, debugging, directory-client, java-platform, mysql-client, network-file-system-client, performance, perl-runtime, php, postgresql-client, server-platform, turbogears, web-server, web-servlet

Virtual Host: base, console-internet, core, debugging, directory-client, hardware-monitoring, java-platform, large-systems, network-file-system-client, performance, perl-runtime, server-platform, virtualization, virtualization-client, virtualization-platform

Software Development Workstation: additional-devel, base, basic-desktop, core, debugging, desktop-debugging, desktop-platform, desktop-platform-devel, development, directory-client, eclipse, emacs, fonts, general-desktop, graphical-admin-tools, graphics, input-methods, internet-browser, java-platform, legacy-x, network-file-system-client, performance, perl-runtime, print-client, remote-desktop-clients, server-platform, server-platform-devel, technical-writing, tex, virtualization, virtualization-client, virtualization-platform, x11