centos7安装openvpn

安装与配置openvpn

yum upgrade  #更新源

yum install epel-release -y   #安装epel库

yum install easy-rsa openssh-server lzo openssl openssl-devel openvpn NetworkManager-openvpn openvpn-auth-ldap -y    #安装一系列相关软件、

cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn    #-*根据自己版本来

#拷贝server.conf到/etc/openvpn目录下

vim /etc/openvpn/server.conf

port 1194

proto tcp#指定TCP协议(使用TCP协议如果连接上VPN后网络很慢，可以更改成使用UDP协议)

dev tap

server 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

push "route 10.10.1.0 255.255.255.0"

client-to-client 

status openvpn-status.log

log-append  openvpn.log

verb 3

route 10.10.1.0 255.255.255.0 10.8.0.4

 

 

mkdir -p /etc/openvpn/easy-rsa/keys

cp  -a  /usr/share/easy-rsa/2.0/*  /etc/openvpn/easy-rsa/

vi   /etc/openvpn/easy-rsa/vars

 

export KEY_COUNTRY="CN"

export KEY_PROVINCE="ZJ"

export KEY_CITY="HZ"

export KEY_ORG="xihu"    #定义所在的组织

export KEY_EMAIL="[email protected]"

export KEY_OU="westlake"    #定义所在的单位

export KEY_NAME="openvpn"    #定义openvpn服务器的名称

 

 

cp  /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf

cd /etc/openvpn/easy-rsa    #切换工作目录

source ./vars    #让配置文件生效

./clean-all

./build-ca    #之前已配置好相关参数，故执行命令后，按回车键，一直到结束即可。

 

 

./build-key-server server  #创建通用名(common name)为"server"的证书文件

 

openvpn --genkey --secret keys/ta.key    # 生成ta.key文件（防DDos攻击、UDP淹没等恶意攻击）

./build-dh     #创建秘钥文件，耗时1分钟左右

ls  /etc/openvpn/easy-rsa/keys/       #可以看到，有一个db2048.pem的文件产生。

cd  /etc/openvpn/easy-rsa/keys

cp  dh2048.pem  ca.crt  server.crt  server.key ta.key   /etc/openvpn

cd  /etc/openvpn/easy-rsa

 

./build-key client  #创建一个通用名(common name)为 client的客户端证书

 

 

ls/etc/openvpn/easy-rsa/keys/ 

yum install -y iptables-services

systemctl enable iptables

systemctl stop firewalld   #关闭firewall防火墙，我的OS没有预装防火墙，因此这条命令不用输，

systemctl start iptables   #启动iptables

iptables  -F     #清空默认的iptables规则

iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -jMASQUERADE     #设置iptables NAT转发规则

service iptables save   #保存防火墙规则

echo 1 > /proc/sys/net/ipv4/ip_forward     #临时开启路由转发

vi  /etc/sysctl.conf   #编辑配置文件，修改以下配置，设置永久路由转发

net.ipv4.ip_forward = 1

 

 

systemctl -f enable [email protected]      #设置启动文件

systemctl start [email protected]          #启动openvpn的命令

 

 

 

 

客户端：

ca.crt，client.crt，client.key , ta.key

传到/etc/openvpn/下面

 

 

启动脚本

/usr/sbin/openvpn --cd/opt/open --config /opt/open/pingan.ovpn >> /opt/openvpn.log 2>&1&

 

 

 

linux客户端安装： 

wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

rpm -Uvh epel-release-6-8.noarch.rpm

yum install openvpn

windows和mac就不一一介绍了！