第十节:Centos7配置OpenVPN

本节内容:如何在Centos7上安装配置openvpn

1、加载tun模块

查看内核是否加载了 tun

2、安装openvpn

3、拷贝证书生成环境到 /etc/openvpn目录

4、配置pki
5、创建CA证书

按回车结束

6、创建服务器证书,其中server 的名称可以自己任意命名

提示yes or no 的时,输入yes回车

7、生成“Diffie Hellman” 密钥

Diffie Hellman密钥交换是一种密码密钥交换方法,允许双方/节点通过不知道彼此存在的不安全通信信道建立共享密钥。

需要2分钟时间

8、创建及编辑OPVPN 配置文件

9、创建密码验证文件

10、创建密码文件

加入密码内容,其中test为用户名,123456 为密码,注意,末尾要加1,否则提示密码错误

启动openvpn

11、iptables配置

12、客户端配置

下面内容不在服务器上配置,在客户端上进行配置

1)下载openvpn客户端软件

下载地址:https://openvpn.net/index.php/open-source/downloads.html

2)新建1个文件命名为client.ovpn

内容如下:

关于VPN路由的进一步说明

默认情况下,VPN连接成功后会自动增加一些路由,并把网关设置成vpn的,所以所有的流量都会通过VPN来传送,但是如果使用openvpn,可以自己修改路由,指定某些ip走vpn,或者某些ip不走vpn,从而达到节省流量或者提高访问速度的目的。openvpn有以下两种方法修改路由表

方法一、修改客户端配置文件

这种情况只要改本地配置文件即可,服务器不需要修改。适合客户端比较多且网络条件比较复杂,某些客户端有定制路由的需求,或者临时有修改的情况。例如打开openvpn的配置文件open.ovpn,在“max-routes 1000” 后加入相应的路由就

说明:最后一个参数“net_gateway”表示强行指定IP段不使用vpn,还有一个正好相反的“vpn_gateway”强行指定IP段使用VPN

方法二、在服务器端配置

在服务器中配置推送全局路由,客户端不需要更改任何配置,适合客户端网络条件比较相似的情况。在openvpn服务器的配置文件中加入

3)把上面新建的文件,和服务器上的/etc/openvpn/easy-rsa/3.0/pki/ca.crt 文件拷贝到客户端 Openvpn/config 目录下放,如下图所示,然后点击连接进行连接。

openvpn客户端配置[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]