Centos中openvpn服务端客户端快速安装

服务端

1、下载开源快捷安装工具,开源地址:https://github.com/Nyr/openvpn-install.git

bash 复制代码
# 使用下面的地址可以快捷下载
wget https://tcr-8um9l2vl-1259378921.cos.ap-shanghai.myqcloud.com/docker/registry/v2/repositories/demo/demo-upload-file/openvpn/openvpn-install-master.zip
解压缩压缩包后,执行命令chomod +x openvpn-install.sh && ./openvpn-install.sh
根据提示完成选择即可,一般默认即可

此时安装完成,服务端初始化完成

完成安装后对文件进行重新配置并重启,否则所有客户端流量都将来到服务器

vim /etc/openvpn/server/server.conf

shell 复制代码
将文件中的这几行注释掉(即前面加分号代表注释)
;push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
;push "dhcp-option DNS 1.1.1.1"
;push "dhcp-option DNS 1.0.0.1"
;push "block-outside-dns"

2、生成客户端秘钥

运行./openvpn-install.sh,输入1,然后下一步继续,生成成功后会自动将文件保存到/root路径下

客户端

1、打开客户端服务器

首先,在客户端中执行服务端的操作1

2、删除openvpn服务

执行./openvpn-install.sh,选择3,删除openvpn

3、执行yum install openvpn

4、将服务端root路径下的ovpn文件拷贝到客户端中的/etc/openvpn/client路径下

5、修改文件(如需要)

如果服务端配置的是tcp方式的openvpn,此处需要将文件中的udp更改为tcp,若没有配置tcp方式,则可忽略该步骤

6、执行下面的操作,生成启动命令

bash 复制代码
cd /etc/openvpn/client && vim openvpn.sh
# 将下面这段话复制到openvpn.sh中(最后的client.ovpn为你的ovpn文件真实名称)
openvpn --daemon --cd /etc/openvpn/client --config client.ovpn
# 赋予可执行权限
chmod +x openvpn.sh

7、设置开机自启动

bash 复制代码
vim /etc/rc.d/rc.local
# 将语句复制进去放在末尾行,注意,此时需要给rc.local文件赋予可执行权限才能让其生效
/etc/openvpn/client/openvpn.sh && chmod +x /etc/rc.d/rc.local

8、查看ip

bash 复制代码
[root@k8s-master client]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:64:69:e5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.12.120/24 brd 192.168.12.255 scope global noprefixroute enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::5b84:2402:dfce:c50b/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.11/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::859a:3e25:5781:399c/64 scope link flags 800
       valid_lft forever preferred_lft forever

完成客户端服务端安装

相关推荐
MilesShi2 小时前
从 scheduler_tick 到上下文切换:深入解析 Linux 内核的 TIF_NEED_RESCHED 标志设置流程
linux·运维·单片机
yenggd3 小时前
centos系统apache支持php配置
centos·php·apache
方渐鸿5 小时前
【2024】k8s集群 图文详细 部署安装使用(两万字)
java·运维·容器·kubernetes·k8s·运维开发·持续部署
我爱云计算5 小时前
K8S详解(5万字详细教程)
linux·运维·云原生·容器·kubernetes
明明跟你说过5 小时前
【k8s】资源限制管理:Namespace、Deployment与Pod的实践
运维·docker·云原生·容器·kubernetes·k8s
2301_794333917 小时前
实验室服务器配置|通过Docker实现Linux系统多用户隔离与安全防控
linux·服务器·docker·实验室
打码人的日常分享7 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
荣光波比8 小时前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装
linux·运维·服务器·nginx·云计算
武文斌778 小时前
单片机:DS18B20测温度、74HC595扩展芯片、8*8LED矩阵
运维·服务器·单片机·嵌入式硬件
fengfuyao9859 小时前
诊断并修复SSH连接Github时遇到的“connection closed“错误
运维·ssh·github