1. 安装openvpn、easy-rsa
yum install openvpn easy-rsa
easy-rsa是生成秘钥用的一系列脚本集合。openvpn2.3版之后程序包里不再捆绑,需要单独安装,官方2.3版本的easy-rsa3改动比较
大,网上也很少有用easy-rsa3的文章,为了避免麻烦,直接装源里的easy-rsa就好了。
easy-rsa默认安装在/usr/share/easy-rsa/2.0/,为了方便我复制了一份到/etc/openvpn下面
cp -R /usr/share/easy-rsa/2.0 /etc/openvpn/easyrsa
2. 生成证书、秘钥
. ./vars
./build-key-server server
./build-key client
3. 配置openvpn
4. 配置iptables
#开启路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
# 使用NAT 让vpn客户端可以通过vpn服务器的私网IP 192.168.1.101 访问服务端私网内其他机器
-A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 192.168.1.101
配置路由表
route add -net 192.168.1.0/24 dev eth1
route add -net default gw 192.168.1.1
etc. 使用 用户名/密码 验证的方法
参考文章:
《OpenVPN服务器配置》
《OpenVPN服务端架设配置说明》 (图文手册,简单明了)
Read: 282