摘要:本教程不适合新手,适合配置过openvpn人员,快速配置笔记。操作系统:Kylin linux Advanced Server软件版本:EasyRSA 3.2.1openvpn 2.4.8证书生成:这个比较简单,按照网上教程一步一步生成即可。最终生成的证书文件
本教程不适合新手,适合配置过openvpn人员,快速配置笔记。
操作系统:
Kylin linux Advanced Server
软件版本:
EasyRSA 3.2.1
openvpn 2.4.8
证书生成:
这个比较简单,按照网上教程一步一步生成即可。
最终生成的证书文件
服务器端生成的证书文件
服务器端 配置文件
port 1194proto udpdev tunca ca.crtcert server.crtkey server.key # This file should be kept secretdh dh.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "route 192.168.10.0 255.255.255.0"push "route 10.8.0.0 255.255.255.0"keepalive 10 120tls-auth ta.key 0 # This file is secret;cipher AES-256-GSMcompress "lz4-v2"push "compress lz4-2"persist-keypersist-tunstatus openvpn-status.loglog-append openvpn.logverb 3explicit-exit-notify 1客户的配置文件
clientdev tunproto udpremote 这里写你的主机名 1194resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert client.crtkey client.keyremote-cert-tls servertls-auth ta.key 1verb 3compress "lz4-v2"配置服务器防火墙,让vpn客户可以访问服务器内网
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE iptables -L -n -t nat service iptables save systemctl enable --now iptableswindows客户的配置如图
配置成功检测方法,vpn客户端成功后,可以ping通服务器内其他局域网客户机。
来源:家有小科技
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
