Centos中openvpn服务端客户端快速安装

luopeng2076634362024-02-24 22:28

服务端

1、下载开源快捷安装工具,开源地址:https://github.com/Nyr/openvpn-install.git

bash 复制代码 
# 使用下面的地址可以快捷下载
wget https://tcr-8um9l2vl-1259378921.cos.ap-shanghai.myqcloud.com/docker/registry/v2/repositories/demo/demo-upload-file/openvpn/openvpn-install-master.zip
解压缩压缩包后,执行命令chomod +x openvpn-install.sh && ./openvpn-install.sh
根据提示完成选择即可,一般默认即可

此时安装完成,服务端初始化完成

完成安装后对文件进行重新配置并重启,否则所有客户端流量都将来到服务器

vim /etc/openvpn/server/server.conf

shell 复制代码 
将文件中的这几行注释掉(即前面加分号代表注释)
;push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
;push "dhcp-option DNS 1.1.1.1"
;push "dhcp-option DNS 1.0.0.1"
;push "block-outside-dns"

2、生成客户端秘钥

运行./openvpn-install.sh,输入1,然后下一步继续,生成成功后会自动将文件保存到/root路径下

客户端

1、打开客户端服务器

首先,在客户端中执行服务端的操作1

2、删除openvpn服务

执行./openvpn-install.sh,选择3,删除openvpn

3、执行yum install openvpn

4、将服务端root路径下的ovpn文件拷贝到客户端中的/etc/openvpn/client路径下

5、修改文件(如需要)

如果服务端配置的是tcp方式的openvpn,此处需要将文件中的udp更改为tcp,若没有配置tcp方式,则可忽略该步骤

6、执行下面的操作,生成启动命令

bash 复制代码 
cd /etc/openvpn/client && vim openvpn.sh
# 将下面这段话复制到openvpn.sh中(最后的client.ovpn为你的ovpn文件真实名称)
openvpn --daemon --cd /etc/openvpn/client --config client.ovpn
# 赋予可执行权限
chmod +x openvpn.sh

7、设置开机自启动

bash 复制代码 
vim /etc/rc.d/rc.local
# 将语句复制进去放在末尾行,注意,此时需要给rc.local文件赋予可执行权限才能让其生效
/etc/openvpn/client/openvpn.sh && chmod +x /etc/rc.d/rc.local

8、查看ip

bash 复制代码 
[root@k8s-master client]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:64:69:e5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.12.120/24 brd 192.168.12.255 scope global noprefixroute enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::5b84:2402:dfce:c50b/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.11/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::859a:3e25:5781:399c/64 scope link flags 800
       valid_lft forever preferred_lft forever

完成客户端服务端安装

相关推荐
宁zz6 小时前
乌班图安装jenkins
运维·jenkins
大丈夫立于天地间6 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
cg50176 小时前
Spring Boot 的配置文件
java·linux·spring boot
暮云星影7 小时前
三、FFmpeg学习笔记
linux·ffmpeg
rainFFrain7 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
GalaxyPokemon7 小时前
Muduo网络库实现 [九] - EventLoopThread模块
linux·服务器·c++
mingqian_chu7 小时前
ubuntu中使用安卓模拟器
android·linux·ubuntu
@郭小茶8 小时前
docker-compose方式部署docker项目
运维·docker·容器
GalaxyPokemon9 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04RAG 实践- Ollama+RagFlow 部署本地知识库05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07如何本地部署AI智能体平台,带你手搓一个AI Agent08苍穹外卖面试总结09DeepSeek RAGFlow构建本地知识库系统10【芯片封测学习专栏 -- D2D 和 C2C 之间的区别】