Linux 安装openvpn 及配置文件的修改

2024-03-26

字数统计: 1k字 | 阅读时长: 4min

当本地电脑想与远程服务器之间建立一个加密通道时，可以使用OpenVPN来打通一个隧道。

新建一个OpenVPN的文件夹

进入 OpenVPN文件夹

通过脚本安装OpenVPN

1	wget http://lovediary-oss.uilucky.com/blog/source/assets/blogimage/20240326/10-22-22-JZ265v_openvpn-install.sh

运行OpenVPN Server

chmod +x openvpn-install.sh

配置OpenVPN Server

./openvpn-install.sh

Enable IPv6 support(NAT) [y/n]

15-44-07-8QEsW6_udhwGh

设置端口号

1

15-44-31-dyLPML_eDIea7

传输协议

15-45-00-S05XIU_Y5jStE

设置dns

15-45-42-FhU2A3_wlfVW9

自定义加密

y

15-48-46-TtRdfT_SHr3Nu

15-49-50-Zh4C9K_IurBcJ

15-50-25-K9QO3C_6YNADn

15-50-57-tBVBpV_QYOfFp

15-51-17-6gwW1i_Raouv6

15-51-31-BNoTen_QEMRM9

15-51-45-qKMSZx_m5Z16c

15-52-04-CeVLhT_PR9iRm

15-52-24-jrNcYa_rcx1R2

15-52-41-bQyUto_GHOhM3

再次运行创建用户名密码

./openvpn-install.sh

15-53-11-5jitFA_kMYLel

配置OpenVPN服务器端

openvpn 下载地址

修改配置文件

配置文件默认存放地址
/etc/openvpn/server.conf

修改完成后，重启openvpn 服务

1	systemctl restart openvpn-server@server.service

其中，需要修改，不使用的

给客户端推送自定义路由,根据你想代理的网段，进行配置

push “route 192.168.0.0 255.255.255.0”

所有客户端的默认网关都将重定向到VPN，一般注释掉，不使用。

push “redirect-gateway def1 bypass-dhcp”

向客户端推送DNS配置，一般注释掉，如果不注释，可能会使用本地电脑无法正常上网，如：无法打开百度

push “dhcp-option DNS 223.5.5.5”

push “dhcp-option DNS 223.6.6.6”

下面内容按需更改

# 监听地址
#local 0.0.0.0
# 监听端口
port 51194
# 通信协议
proto tcp
# TUN模式还是TAP模式
dev tap
# 证书
ca         /etc/openvpn/pki/ca.crt
cert       /etc/openvpn/pki/openvpn-server.crt
key        /etc/openvpn/pki/openvpn-server.key
dh         /etc/openvpn/pki/dh.pem
crl-verify /etc/openvpn/pki/crl.pem
# 禁用OpenVPN自定义缓冲区大小，由操作系统控制
sndbuf 0
rcvbuf 0
# TLS rules “client” | “server”
#remote-cert-tls  "client"
# TLS认证
tls-auth /etc/openvpn/pki/ta.key
# TLS最小版本
#tls-version-min "1.2"
# 重新协商数据交换的key，默认3600
#reneg-sec 3600
# 在此文件中维护客户端与虚拟IP地址之间的关联记录
# 如果OpenVPN重启，重新连接的客户端可以被分配到先前分配的虚拟IP地址
ifconfig-pool-persist /etc/openvpn/ipp.txt
# 配置client配置文件
client-config-dir /etc/openvpn/client/config
# 该网段为 open VPN 虚拟网卡网段，不要和内网网段冲突即可。
server 10.8.0.0 255.255.255.0
# 配置网桥模式，需要在OpenVPN服务添加启动关闭脚本，将tap设备桥接到物理网口
# 假定内网地址为192.168.0.0/24，内网网关是192.168.0.1
# 分配192.168.0.200-250给VPN使用
#server-bridge 192.168.0.1 255.255.255.0 192.168.0.200 192.168.0.250
# 给客户端推送自定义路由,根据你想代理的网段，进行配置
#push "route 192.168.0.0 255.255.255.0"
# 所有客户端的默认网关都将重定向到VPN，一般注释掉，不使用。
#push "redirect-gateway def1 bypass-dhcp"  
# 向客户端推送DNS配置，一般注释掉，如果不注释，可能会使用本地电脑无法正常上网，如：无法打开百度
#push "dhcp-option DNS 223.5.5.5"
#push "dhcp-option DNS 223.6.6.6"
# 允许客户端之间互相访问
client-to-client
# 限制最大客户端数量
#max-clients 10
# 客户端连接时运行脚本
#client-connect ovpns.script
# 客户端断开连接时运行脚本
#client-disconnect ovpns.script
# 保持连接时间
keepalive 20 120
# 开启vpn压缩
comp-lzo
# 允许多人使用同一个证书连接VPN，不建议使用，注释状态
#duplicate-cn
# 运行用户
user openvpn
#运行组
group openvpn
# 持久化选项可以尽量避免访问那些在重启之后由于用户权限降低而无法访问的某些资源
persist-key
persist-tun
# 显示当前的连接状态
status      /var/log/openvpn/openvpn-status.log
# 日志路径，不指定文件路径时输出到控制台
# log代表每次启动时清空日志文件
#log        /var/log/openvpn/openvpn.log
# log-append代表追加写入到日志文件
#log-append  /var/log/openvpn/openvpn.log
# 日志级别
verb 4
# 忽略过多的重复信息，相同类别的信息只有前20条会输出到日志文件中
mute 20

本文作者： NUK
最后更新： 2024年11月12日 17:20:39
本文链接： http://www.uilucky.com/post/5f5a2f48.html
版权声明： 本作品采用 CC BY-NC-SA 4.0 许可协议进行许可，转载请注明出处！