大佬教程收集整理的这篇文章主要介绍了CentOS OpenVPN的搭建方法,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
#在openvpn的配置目录下新建一个keys目录
mkdir
/etc/openvpn/keys
#将需要用到的openvpn证书和密钥复制一份到刚创建好的keys目录中
cp
/usr/share/easy-rsa/2.0/keys/{ca.crt,server.{crt,key},dh2048.pem,ta.key}/etc/openvpn/keys/
#复制一份服务器端配置文件模板server.conf到/etc/openvpn/
/usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf/etc/openvpn/
|
#开启路由转发功能
sed
-i
'/net.ipv4.ip_forward/s/0/1/'
/etc/sysctl.conf
sysctl-p
#配置防火墙,别忘记保存
iptables-IINPUT-ptcp--dport1194-mcomment--comment
"openvpn"
-jACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 你的服务器IP//要使用该命令,我用过其他被误导了
serviceiptablessave //保存
serviceiptablesrestart //重启防火墙
#启动openvpn并设置为开机启动
serviceopenvpn restart//重启VPN服务
chkconfigopenvpnon//设置为开机启动
|
#复制一份client.conf模板命名为client.ovpn
cp
/usr/share/doc/openvpn-2.3.2/sample/sample-config-files/client.confclient.ovpn
|
配置文件如下:
client dev tun proto tcp remote <span style="color:#ff0000;">你服务器的IP</span> 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key remote-cert-tls server tls-auth ta.key 1 comp-lzo verb 3 mute 20注意:上边的红色部分请填写自己的服务器IP
以上是大佬教程为你收集整理的CentOS OpenVPN的搭建方法全部内容,希望文章能够帮你解决CentOS OpenVPN的搭建方法所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。