当前位置:首页 > 其他 > 正文

CentOS 7   OpenVPN Server实例 

yum install epel-release

yum install openvpn easy-rsa -y

cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn

vi /etc/openvpn/server.conf

我们需要取消注释push "redirect-gateway def1 bypass-dhcp"行,这告诉客户端通过OpenVPN重定向所有流量。

push "redirect-gateway def1 bypass-dhcp"

注释push "dhcp-option DNS行和更新IP地址来执行此操作。

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

注释这些行:

user nobody
group nobody

mkdir -p /etc/openvpn/easy-rsa/keys

cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

vi /etc/openvpn/easy-rsa/vars
KEY_NAME你应该进入server这里 您可以输入别的东西,但你也必须更新引用配置文件server.key和server.crt
KEY_CN:输入解析为服务器的域或子域

由于版本不可检测,我们也将删除OpenSSL配置的加载机会。我们将通过复制所需的配置文件并删除版本号来执行此操作。
cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf

cd /etc/openvpn/easy-rsa
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
cd /etc/openvpn/easy-rsa/keys
cp dh2048.pem ca.crt server.crt server.key /etc/openvpn
cd /etc/openvpn/easy-rsa
./build-key client

yum install iptables-services -y
systemctl mask firewalld
systemctl enable iptables
systemctl stop firewalld
systemctl start iptables
iptables --flush

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables

vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

systemctl restart network.service

systemctl -f enable openvpn@server.service

systemctl start openvpn@server.service

如果出现
Options error: --explicit-exit-notify cannot be used with --mode server
Use --help for more information.
则注释server.conf的 explicit-exit-notify 1

如果出现
Job for openvpn@server.service failed because the control process exited with error code. See "systemctl status openvpn@server.service" and "journalctl -xe" for details.
解决方法同上

上一篇: 下一篇:

暂无评论

发表评论

不理你。 不要啊! 吃饭。 吃惊。 吃西瓜。 飞吻! 恭喜! Hi 纠结! 膜拜! OK 抛媚眼。 泡泡糖。 抛钱。 忍! 生闷气! 调皮。 偷看。 委屈。 献花。 疑问? 抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~