openvpn部署
vpn
vpn
发布日期:   2020-04-04
作者:   helen
文章字数:   742
阅读时长:   3 分
阅读次数:  

openVPN server端安装方法

  • 服务器配置:

    • 1核,2G (#根据自己的使用场景定制)
    • centos7-x64

  • 拉取代码

首先 将Github仓库代码拉到本地git地址:git@github.com:Hooyh110/openvpn-install-1.git

  • 方法:

服务端安装操作

  1. down
git clone git@github.com:Hooyh110/openvpn-install-1.git
  1. install 
#进入到openvpn安装目录
cd openvpn-install-1
#bash执行安装
bash openvpn-install.sh
#根据提示输入自己的相关数据

注意: 如果是公有云服务器部署,请先查看自己的公网IP,⤴️在执行bash openvpn-install.sh时,有提示输入出口IP,请填写对公的公网IP。

  1. 创建用户
#运行
bash openvpn-install.sh
#提示信息
Welcome to OpenVPN-install!
The git repository is available at: https://github.com/Hooyh110/openvpn-install

It looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user         #添加新用户
   2) Revoke existing user   #删除已存在的用户
   3) Remove OpenVPN         #卸载openVPN
   4) Exit

按照操作提示操作即可。

客户端使用

这里以Mac端配置为例

提示: 在客户端使用前,先拿到客户端配置文件,**.ovpn 的文件

  • 方法:

    1. 下载 Viscosity 1.75
      注意: 此客户端需要破解,故不需要下载最新版本,保证能用就行,这里推荐使用1.75

    2. 使用

如图所示,操作

成功导入后,点击状态栏图标选中添加的用户即可。

配置openVPN客户端流量分流操作

这样配置后,客户端的流量将全部都会走服务器,如果用户达到一定量级服务器肯定吃不消。

先看一下,最原始的配置:/etc/openvpn/server.conf

port 1194
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 192.168.19.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 100.100.2.138"
push "dhcp-option DNS 114.114.114.114"
push "redirect-gateway def1 bypass-dhcp"
dh none
client-config-dir ccd
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_TJr0oqvtKVsxGEe6.crt
key server_TJr0oqvtKVsxGEe6.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3

接下来配置客户端流量分流

port 1194
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 192.168.19.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#增加两条路由10.0.0.0 255.0.0.0 为内网集群网段
push "route 10.0.0.0 255.0.0.0"
#100.100.2.138为dns网络,如果不设置此条,将会导致无法正常上网
push "route 100.100.2.138 255.255.255.255"
push "dhcp-option DNS 100.100.2.138"
push "dhcp-option DNS 114.114.114.114"
#将此条注释或者删除,这个是默认网关
#push "redirect-gateway def1 bypass-dhcp"
dh none
client-config-dir ccd
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_TJr0oqvtKVsxGEe6.crt
key server_TJr0oqvtKVsxGEe6.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3

   转载规则


《openvpn部署》 helen 采用 知识共享署名 4.0 国际许可协议 进行许可。
  目录