openvpn access server教程

linux行者2024-07-21 12:28

1. 安装openvpsas

可离线安装的版本只能小于2.7.3,这里用2.5.2版本

复制代码 
openvpsas]# mkdir -p /app/tools/openvpnas &&  cd /app/tools/openvpnas
openvpsas]# wget http://swupdate.openvpn.org/as/openvpn-as-2.5.2-CentOS7.x86_64.rpm
openvpsas]# rpm -ivh openvpn-as-2.5.2-CentOS7.x86_64.rpm
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log

Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://10.0.0.5:943/admin

To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

+++++++++++++++++++++++++++++++++++++++++++++++
Access Server Web UIs are available here:
Admin  UI: https://10.0.0.5:943/admin
Client UI: https://10.0.0.5:943/
+++++++++++++++++++++++++++++++++++++++++++++++

#修改openvpn密码,用于管理员登录用
openvpsas]# passwd openvpn

2. 服务管理

复制代码 
#手动管理服务(默认已启动,不用执行)
systemctl start|status|restart|stop openvpnas.service

3. 去除用户数限制

默认情况下,只支持2个设备连接使用,目前网络上可以搜到的只有2.5.2和2.7.3的POJIE文件

下载egg POJIE文件,每个版本对应一个,不通用

wget http://www.thege.cn/pyovpn-2.0-py2.7.egg

cp pyovpn-2.0-py2.7.egg /usr/local/openvpn_as/lib/python2.7/site-packages/

cd /usr/local/openvpn_as/bin

执行初始化脚本

./ovpn-init

如报错找不到相关模块,看报错,提示哪行报错,就编辑报错文件,注释掉报错的那行。

]# ./ovpn-init

Traceback (most recent call last):

File "/usr/local/openvpn_as/bin/_ovpn-init", line 25, in <module>

from pyovpn.util.gcp import get_user_dict_gcp, get_cidr_list_gcp, gcp_get_pub_ip

ImportError: No module named gcp

这里注释掉_ovpn-init文件中第25行,然后Ctrl+X保存

再次执行初始化脚本

./ovpn-init

#交互模式下,第一次输入大写的 DELETE,第二次输入yes,之后一路回车

4. 管理员登录

管理员登录页面: https://10.0.0.5:943/admin

用户名openvpn,密码为刚才修改的密码。

查看用户数是否成功

5. 根据自身实际场景配置

1)指定可以访问的子网网段

2)关闭Internet traffic be routed through the VPN

3)Do not alter clients' DNS server settings

6. 外网映射ip修改

如果有防火墙或者安全组需要通过端口映射才能访问到此台服务器的,可以在此修改映射ip地址。

Configuration-->Network Settings,将Hostname or IP Address的IP地址改成要映射的外网端口地址即可。只支持内外同端口映射。改完后客户端需要重新下载的配置文件。

7. 增加用户

管理员登录后,登录后点击User Management-->User Permissions 添加用户

然后添加用户名密码

8. 客户登录

用户登录页:https://10.0.0.5:943

添加的用户登录客户端界面,下载页面中的配置文件即可,第一个使用客户端登录时需要输入账号密码,第二个不需要

9. 连接测试

相关推荐
狮子再回头1 分钟前
relhat9.1 yum无法安装问题
linux·运维·centos
杨云龙UP3 分钟前
Oracle 19c 单机环境安装目录规划与磁盘永久挂载操作指南_2026-06-15
运维·服务器·数据库·oracle·部署·目录·规划
暮云星影3 分钟前
全志linux开发 USB接口设置
linux·arm开发·驱动开发
王二端茶倒水11 分钟前
智慧公寓网络运营:从入住开通到退租停用
运维·物联网·架构
翼龙云_cloud11 分钟前
阿里云代理商:如何管理CPFS的POSIX客户端挂载点?
运维·阿里云·云计算·阿里云 cpfs
A.说学逗唱的Coke14 分钟前
【大模型专题】AIOps + Loop 工程:从智能告警到自愈闭环的实战指南
运维·人工智能·devops
xingyuzhisuan20 分钟前
8 卡 / 16 卡 GPU 服务器机架布线与高速互联带宽优化技术详解
运维·服务器·云计算·gpu算力
江华森20 分钟前
Linux 系统实战完全指南
linux·运维·服务器
Safeploy安策数据22 分钟前
政务云加密太慢?万兆服务器密码机如何破解高并发性能瓶颈
linux·运维·github
阿泽·黑核32 分钟前
06 keyflow 多平台移植指南:STM32/51/ESP32/Linux
linux·stm32·嵌入式硬件
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?02HTTP 与 HTTPS 的区别:从原理到实战详解032026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07AI科技热点日报 | 2026年6月1日08上线仅72小时被强制下架:Claude Fable 5 的短命09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10《置身钉内》原文-可播放阅读