注意:本教程在 centos7 下操作
依赖软件
- 软件版本
openvpn 2.4.9 |
- 安装扩展源
yum install epel-release -y |
- 安装 openvpn easy-rsa3
yum install openvpn easy-rsa -y |
服务器配置
- 拷贝配置文件
cp /usr/share/doc/openvpn-2.4.9/sample/sample-config-files/server.conf /etc/openvpn/server/ |
cp -r /usr/share/easy-rsa /etc/openvpn/ |
cp /usr/share/doc/easy-rsa-3.0.7/vars.example /etc/openvpn/easy-rsa/3/vars |
- 进入 easy-rsa 目录
cd /etc/openvpn/easy-rsa/3 |
- 创建空 PKI
./easyrsa init-pki |
- 创建 CA 证书(不使用密码)
./easyrsa build-ca nopass |
- 创建服务端证书(不使用密码)
./easyrsa gen-req server nopass |
- 签约服务端证书
./easyrsa sign server server |
- 创建 Diffie-Hellman
./easyrsa gen-dh |
- 整理服务器证书
mkdir /etc/openvpn/server/certs |
- 服务器配置文件
vim /etc/openvpn/server/server.conf |
需修改项如下:
local 192.168.10.155 # 当前服务器ip地址,请修改 |
- 启动 openvpn 服务
systemctl start openvpn-server@server.service |
查看启动状态 |
添加到自启动 |
客户端配置
- 客户端配置文件
cp /usr/share/doc/openvpn-2.4.9/sample/sample-config-files/client.conf /etc/openvpn/client/ |
- 修改配置文件
# 没有用的都可以删除了,留以下内容 |
- 创建客户证书(不使用密码)
创建test用户 |
- 签约客户证书
./easyrsa import-req /etc/openvpn/easy-rsa/3/pki/reqs/test.req test |
./easyrsa sign client test |
- 安装 openvpn client
安装好后导入配置文件