1. 首页
  2. 技术
  3. Linux

centos 7 下 安装openvpn

  • 第一步 — 安装 OpenVPN

更新yum为最新版

sudo yum update -y

安装所需环境

sudo yum install epel-release -y

安装openvpn,以及wget网络下载工具

sudo yum install -y openvpn wget

下载easy-rsa秘钥生成工具

wget -O /tmp/easyrsa https://github.com/OpenVPN/easy-rsa-old/archive/2.3.3.tar.gz

解压easy-rsa秘钥生成工具

tar xfz /tmp/easyrsa

新建一个easy-rsa 文件夹

sudo mkdir /etc/openvpn/easy-rsa

将解压的文件都拷贝到自建的easy-rsa中

sudo cp -rf easy-rsa-old-2.3.3/easy-rsa/2.0/* /etc/openvpn/easy-rsa

给sammy用户授权,如果您是root可以忽略本步

sudo chown sammy /etc/openvpn/easy-rsa/
  • 第二步 — 配置 OpenVPN

拷贝server.conf(安装openvpn会带示例)示例到/etc/openvpn下,接下来要对其进行配置

sudo cp /usr/share/doc/openvpn-2.4.4/sample/sample-config-files/server.conf /etc/openvpn

使用vim(如果没有vim,可以用 yum install vim -y 来安装,也可以用vi来代替)配置server.conf文件

sudo vim /etc/openvpn/server.conf

在server.conf文件中加入配置

>local 填写服务器的内网ip
local xxx.xxx.xxx.xxx
>配置连接方式是tcp
proto tcp
>连接模式tun
dev tun
> 配置dns
push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 223.6.6.6"
>配置用户组 以及 用户
user nobody
group nobody
>给vpn客户机分配的地址池。最好别和openvpn部署机的内网ip在一个网段内
server 10.8.0.0 255.255.255.0
>ip绑定文件
ifconfig-pool-persist ipp.txt
>设置路由
push "route 10.0.0.0 255.0.0.0"
>指定ca.crt 下面会生成该文件
ca /etc/openvpn/certs/ca.crt
>指定server.crt 下面会生成该文件
cert /etc/openvpn/certs/server.crt
>指定server.key 下面会生成该文件
key /etc/openvpn/certs/server.key
>指定dh.pem 下面会生成该文件
dh /etc/openvpn/certs/dh.pem
client-to-client
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
  • 生成所需要的认证

新建一个keys文件夹,放认证的文件

sudo mkdir /etc/openvpn/easy-rsa/keys

编辑vars文件

sudo nano /etc/openvpn/easy-rsa/vars

vars文件中存储您自定义的一些信息,可以默认

. . .

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="NY"
export KEY_CITY="New York"
export KEY_ORG="DigitalOcean"
export KEY_EMAIL="sammy@example.com"
export KEY_EMAIL=sammy@example.com
export KEY_CN=openvpn.example.com
export KEY_NAME="server"
export KEY_OU="Community"
. . .

切换到easy-rsa

cd /etc/openvpn/easy-rsa

清空认证

./clean-all

建立认证

./build-ca

设置建立的服务器的key

./build-key-server server

建立 dh协议

./build-dh

将认证的文件拷贝到keys中

cd /etc/openvpn/easy-rsa/keys
sudo cp dh2048.pem ca.crt server.crt server.key /etc/openvpn

切换到easy-rsa并建立客户端的key

cd /etc/openvpn/easy-rsa
./build-key client

拷贝openssl配置文件

cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf

关闭防火墙

service iptables stop

开启openvpn

sudo systemctl start openvpn@server.service

查看openvpn

sudo systemctl status openvpn@server.service

关闭vpn

sudo systemctl stop openvpn@server.service
  • 客户端配置

client.opvn

client 
dev tun
proto tcp
remote 39.105.148.255 21205
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
user nobody
group nobody
comp-lzo
verb 3

原创文章,作者:admin,如若转载,请注明出处:https://www.huiyingwu.com/2777/

发表评论

电子邮件地址不会被公开。 必填项已用*标注