openvpn access server教程

linux行者2024-07-21 12:28

1. 安装openvpsas

可离线安装的版本只能小于2.7.3,这里用2.5.2版本

复制代码 
openvpsas]# mkdir -p /app/tools/openvpnas &&  cd /app/tools/openvpnas
openvpsas]# wget http://swupdate.openvpn.org/as/openvpn-as-2.5.2-CentOS7.x86_64.rpm
openvpsas]# rpm -ivh openvpn-as-2.5.2-CentOS7.x86_64.rpm
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log

Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://10.0.0.5:943/admin

To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

+++++++++++++++++++++++++++++++++++++++++++++++
Access Server Web UIs are available here:
Admin  UI: https://10.0.0.5:943/admin
Client UI: https://10.0.0.5:943/
+++++++++++++++++++++++++++++++++++++++++++++++

#修改openvpn密码,用于管理员登录用
openvpsas]# passwd openvpn

2. 服务管理

复制代码 
#手动管理服务(默认已启动,不用执行)
systemctl start|status|restart|stop openvpnas.service

3. 去除用户数限制

默认情况下,只支持2个设备连接使用,目前网络上可以搜到的只有2.5.2和2.7.3的POJIE文件

下载egg POJIE文件,每个版本对应一个,不通用

wget http://www.thege.cn/pyovpn-2.0-py2.7.egg

cp pyovpn-2.0-py2.7.egg /usr/local/openvpn_as/lib/python2.7/site-packages/

cd /usr/local/openvpn_as/bin

执行初始化脚本

./ovpn-init

如报错找不到相关模块,看报错,提示哪行报错,就编辑报错文件,注释掉报错的那行。

]# ./ovpn-init

Traceback (most recent call last):

File "/usr/local/openvpn_as/bin/_ovpn-init", line 25, in <module>

from pyovpn.util.gcp import get_user_dict_gcp, get_cidr_list_gcp, gcp_get_pub_ip

ImportError: No module named gcp

这里注释掉_ovpn-init文件中第25行,然后Ctrl+X保存

再次执行初始化脚本

./ovpn-init

#交互模式下,第一次输入大写的 DELETE,第二次输入yes,之后一路回车

4. 管理员登录

管理员登录页面: https://10.0.0.5:943/admin

用户名openvpn,密码为刚才修改的密码。

查看用户数是否成功

5. 根据自身实际场景配置

1)指定可以访问的子网网段

2)关闭Internet traffic be routed through the VPN

3)Do not alter clients' DNS server settings

6. 外网映射ip修改

如果有防火墙或者安全组需要通过端口映射才能访问到此台服务器的,可以在此修改映射ip地址。

Configuration-->Network Settings,将Hostname or IP Address的IP地址改成要映射的外网端口地址即可。只支持内外同端口映射。改完后客户端需要重新下载的配置文件。

7. 增加用户

管理员登录后,登录后点击User Management-->User Permissions 添加用户

然后添加用户名密码

8. 客户登录

用户登录页:https://10.0.0.5:943

添加的用户登录客户端界面,下载页面中的配置文件即可,第一个使用客户端登录时需要输入账号密码,第二个不需要

9. 连接测试

相关推荐
科研前沿2 分钟前
SpaceOS™空间计算底座与五大自研引擎,实现多项关键技术突破
大数据·运维·人工智能·算法·重构
Qt程序员36 分钟前
【无标题】
linux·c++·消息队列·共享内存·c/c++·管道·信号量
相国39 分钟前
在Windows里通过WSL安装Ubuntu 22.04
linux·windows·ubuntu·wsl
太理摆烂哥1 小时前
进程调度及文件系统的管理
linux
德迅云安全-小潘1 小时前
APP运营服务器配置全攻略:从选型到网络安全,你需要知道的一切
运维·服务器·web安全
许泽宇的技术分享2 小时前
别再把 AI Agent 当“会聊天的脚本”:Hermes Agent 源码级拆解(架构、框架、实战、趋势,一文吃透)
java·linux·网络
HalvmånEver2 小时前
MySQL事务(一)
linux·数据库·学习·mysql
%KT%2 小时前
Agent开发:自动查天气+景区推荐
linux·数据库·php
Yupureki2 小时前
《Linux网络编程》9.数据链路层原理
linux·运维·服务器·网络
顶点多余2 小时前
Socket编程实现UDP通信
linux·网络协议·udp
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07【AI】2026 年具身智能模型和世界模型总结08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09CC-Switch & Claude 基于 Linux 服务器安装使用指南102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析