虚拟机(centos7)安装openvpn
姚星宇
1.centos启用epel-repository
1)命令安装
```shell
yum -y install epel-release
```
2)手动安装
rpm -vih https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-13.noarch.rpm
#或者自行下载包,然后使用命令安装
yum -y install xxx.rpm
2.安装openvpn
```shell
yum -y install openvpn
```
3.配置客户端文件client.ovpn
将服务器上生成的证书和客户端配置文件拷贝到客户端配置目录中(部分可能没有,就不需要设置),所需的文件列表:
| 文件 | 部署位置 | 目的 | 保密 |
|---|---|---|---|
| client.ovpn | all clients client | configuration file | NO |
| ca.crt | server + all clients | Root CA certificate | NO |
| client.crt(非必须) | client1 only | Client1 Certificate | NO |
| client.key(非必须) | client1 only | Client1 Key | YES |
| ta.key | server + all clients | tls-auth | YES |
client.ovpn类似下面的内容
client
dev tun # 路由模式,跟服务端配置一致
proto tcp # TCP协议,跟服务端配置一致
remote xxx.xxx.xxx.xxx 1194 # openvpn服务端的公网的IP和端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt # 客户端client1的证书文件
key client1.key # 客户端client1的密钥文件
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
verb 3
4.启动vpn
将上面的文件,都上传到/etc/openvpn/目录下,然后日志输出到/var/log/openvpn.log。
后台启动命令(注意对应client.ovpn文件):
openvpn --daemon --cd /etc/openvpn --config client1.ovpn --log-append /var/log/openvpn.log
参数解释:
- –daemon:openvpn以daemon方式启动。
- –cd dir:配置文件的目录,openvpn初始化前,先切换到此目录。
- –config file:客户端配置文件的路径。
- –log-append file:日志文件路径,如果文件不存在会自动创建。
类似资料: