1.依次执行如下指令:
sudo apt-get -y install openvpn
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
source ./vars
./clean-all
2.生成ca
./build-ca
一直回车即可,完成后可在/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys目录下生ca.crt,ca.key两个文件
3.生成服务器端证书
./build-key-serverserver
慢点回车,提示
Sign the certificate [y/n]:
输入y
然后会提示
1 out of 1 certificate requests certified, commit [y/n]
也输入y
此时,keys目录下生成server.crt,server.csr和server.key
4.生成客户端证书
./build-keyclient1
10个回车后,提示
Sign the certificate [y/n]:
输入y
然后会提示
1 out of 1 certificate requests certified, commit [y/n]
也输入y
keys目录下生成client1.crt,client1.csr和client1.key
5.创建DH(Diffie Hellman)
./build-dh
keys目录下生成dh1024.pem文件
6.将keys目录移动到/etc/openvpn目录下
mv /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys /etc/openvpn/
7.编辑服务器端配置文件
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gunzip server.conf.gz
8.VIM编辑配置文件或者SFTP上去直接修改配置文件
vim server.conf
内容改为如下:
local VPS的IP
port 你要设置的端口(大一点,小于65535即可)
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
push "dhcp-option DNS 8.8.8.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
9.由于我之前设置过L2TP的VPN,所以开启转发功能已经启用,没开启的可以进行如下操作:
vim /etc/sysctl.conf
去掉net.ipv4.ip_forward=1之前的分号后保存文件。
10.建立openvpn的转发规则:
vim /etc/network/if-up.d/iptables
输入如下内容:
#!/bin/sh
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
11.重启系统即可,之所以选择重启是因为如果按我找的资料说的:
/etc/init.d/networking restart
/etc/init.d/openvpn restart
会发生VPS的eht0网卡不挂载,不用VNC连上去重新挂载,VPS就掉线了。倒不如重启来得简单。
至此,服务端的openvpn就算搭建完毕了。下一篇文章写win7如何连接openvpn。
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。