openVPN server端安装方法
服务器配置:
- 1核,2G (#根据自己的使用场景定制)
- centos7-x64
拉取代码
首先 将Github仓库代码拉到本地git地址:git@github.com:Hooyh110/openvpn-install-1.git
- 方法:
服务端安装操作
- down
git clone git@github.com:Hooyh110/openvpn-install-1.git
- install
#进入到openvpn安装目录
cd openvpn-install-1
#bash执行安装
bash openvpn-install.sh
#根据提示输入自己的相关数据
注意: 如果是公有云服务器部署,请先查看自己的公网IP,⤴️在执行bash openvpn-install.sh时,有提示输入出口IP,请填写对公的公网IP。
- 创建用户
#运行
bash openvpn-install.sh
#提示信息
Welcome to OpenVPN-install!
The git repository is available at: https://github.com/Hooyh110/openvpn-install
It looks like OpenVPN is already installed.
What do you want to do?
1) Add a new user #添加新用户
2) Revoke existing user #删除已存在的用户
3) Remove OpenVPN #卸载openVPN
4) Exit
按照操作提示操作即可。
客户端使用
这里以Mac端配置为例
提示: 在客户端使用前,先拿到客户端配置文件,**.ovpn 的文件
方法:
下载 Viscosity 1.75
注意: 此客户端需要破解,故不需要下载最新版本,保证能用就行,这里推荐使用1.75使用
如图所示,操作
成功导入后,点击状态栏图标选中添加的用户即可。
配置openVPN客户端流量分流操作
这样配置后,客户端的流量将全部都会走服务器,如果用户达到一定量级服务器肯定吃不消。
先看一下,最原始的配置:/etc/openvpn/server.conf
port 1194
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 192.168.19.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 100.100.2.138"
push "dhcp-option DNS 114.114.114.114"
push "redirect-gateway def1 bypass-dhcp"
dh none
client-config-dir ccd
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_TJr0oqvtKVsxGEe6.crt
key server_TJr0oqvtKVsxGEe6.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
接下来配置客户端流量分流
port 1194
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 192.168.19.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#增加两条路由10.0.0.0 255.0.0.0 为内网集群网段
push "route 10.0.0.0 255.0.0.0"
#100.100.2.138为dns网络,如果不设置此条,将会导致无法正常上网
push "route 100.100.2.138 255.255.255.255"
push "dhcp-option DNS 100.100.2.138"
push "dhcp-option DNS 114.114.114.114"
#将此条注释或者删除,这个是默认网关
#push "redirect-gateway def1 bypass-dhcp"
dh none
client-config-dir ccd
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_TJr0oqvtKVsxGEe6.crt
key server_TJr0oqvtKVsxGEe6.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3