OpenVPN 安装与使用

最新推荐文章于 2025-02-05 07:10:10 发布
最新推荐文章于 2025-02-05 07:10:10 发布
阅读量6.4k 收藏 44
点赞数 6
分类专栏: # 网络 文章标签: openvpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lemon_TT/article/details/136375983
版权
本文详细介绍了如何在Linux服务器上一键安装OpenVPN,包括服务端与客户端的启动步骤,以及使用进阶技巧如网段与静态IP设置、全量转发与选择性转发的配置。还涵盖了配置文件的详解,涉及服务器端和客户端的详细参数设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、一键安装与使用

1、服务端安装使用

# 进入Linux服务器以后,请使用下面的一键安装命令
# 脚本来源于开源Github:https://github.com/Nyr/openvpn-install
# 可能会下载失败,需要手动或者科学
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

# 安装失败的话,先下载在执行
bash openvpn-install.sh

##
# 另一个脚本,但是大差不差,可以结合使用
# https://github.com/hwdsl2/openvpn-install/blob/master/README-zh.md

然后按照流程选择,注意公网的ip和端口要保证通

都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行bash openvpn-install.sh,可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)

2、客户端启动

# windows下载,打开后导入下载的ovpn文件,连接即可
https://openvpn.net/community-downloads/


# linux客户端启动
yum install openvpn -y
# 启动Linux客户端的openvpn
# 详细版本
# --daemon:openvpn以daemon方式启动
# --cd dir:配置文件的目录,openvpn初始化前,先切换到此目录
# --config file:客户端配置文件的路径
# --log-append file:日志文件路径,如果文件不存在会自动创建
openvpn --daemon --cd /etc/openvpn --config client.ovpn --log-append /var/log/openvpn.log
# 快速版本
openvpn --daemon --config xxxx.ovpn

二、使用进阶

1、网段与静态ip

1.1 启停脚本

# 自动启停的脚本路径
# /etc/systemd/system/multi-user.target.wants/openvpn-server@server.service
#启动openvpn命令
systemctl start openvpn-server@server.service 
#停止openvpn命令
systemctl stop openvpn-server@server.service

1.2 网段修改

默认启动网段都是10.8.0.x,如果想修改自定义网段,进入vim /etc/openvpn/server/server.conf,修改对应的配置,重启server

# 找到这行,进行修改
server 192.168.0.0 255.255.255.0

1.3 静态ip设置

修改server.conf文件,然后对server端进行重启

# 有多个内网及公网的机器需要打通然后部署了openvpn服务,但是一旦有机器重启就好导致ip发生变化
# 在 VPN 服务器上创建一个客户端配置文件目录。例如,可以在/etc/openvpn/ccd 目录下创建一个子目录
sudo mkdir /etc/openvpn/ccd


# 编辑 VPN 服务器配置文件,添加以下内容
# 告诉 OpenVPN 使用 /etc/openvpn/ccd 目录中的配置文件为每个客户端分配固定的 IP 地址,并将 IP 地址持久保存在 ipp.txt 文件中
client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist ipp.txt

# 对于每个客户端,创建一个与其名称对应的配置文件,并指定需要分配给该客户端的固定 IP 地址
最低0.47元/天 解锁文章
OpenVPN Connect使用连接公网VPN服务器实现内网穿透
11-20 5045
两个内网主机通过公网VPN穿透。
openVPN学习使用
qq_39577008的博客
06-18 201
搭建openVPN服务 一、安装openvpn 1.更新软件包 yum -y update 2.安装epel扩展源 yum -y install epel-release 3.安装openvpn和easy-rsa yum -y install openvpn easy-rsa 4.复制easy-rsa文件 [root@localhost ~]# cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa [root@localhost ~]# cd /etc/openv
OpenVPN搭建以及使用
m0_69804823的博客
12-04 1365
tls-auth ta.key 0 # This file is secret #拒绝dos攻击,提高VPN安全性,这里要在/etc/openvpn 下生成该文件,下文会生成该文件。ca ca.crt #ca证书文件位置(此处为ca.crt文件存放位置,如果不server.conf文件在同一路径下,要标出文件位置),加载目录。3.打包 client 下所有文件:tar -zcvf client.tar.gz /etc/openvpn/client/*
openVPN客户端安装
liufangaliya的专栏
06-01 1万+
客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key将生成的客户端证书(client.crt)、私钥(client.key),服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/openvpn/client`,可以用sz命令通过XSHEEL发送到Windows端,然后用rz命令从Windows端发送给客户端。
在ubuntu下使用ovpn文件连接服务器,并设置开机启动
最新发布
大鹏的技术博客
02-05 449
【详细步骤】在ubuntu下使用ovpn文件连接服务器,并设置开机启动。
OpenVPN安装部署详解
Aidon博客
10-13 6892
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
openvpn安装
m0_75052777的博客
04-12 1873
docker方式,非常的简单,但是镜像是三年前的一直没更新apt install方式,安装也是比较简单的,版本也是最新的,不过apt安装要代理,很多资源下载不了离线包安装方式,类似于apt,版本也是最新的,不过事先得先获取到离线包。
OpenV安装
weixin_44656934的博客
12-18 1万+
openvpn搭建: 基础环境: 服务端: CentOS 7.6 客户端:Windows 10 1、安装openvpn yum -y install openvpn easy-rsa 2、安装完成后,检查openvpn和easy-rsa版本 Openvpn --version ​ easy-rsa: 3**????*配置RSA 在此步骤中,我们将通过创建新的“ vars”文件来配置easy-rsa 3。 “ vars”文件包含Easy-RSA 3设置。 转到“ /etc/openvpn/”目录并复
[Linux虚拟机]OpenVPN安装和基本使用方法,帮你快速理解公司网络
网络安全知识分享
09-08 4419
什么是OpenVPN VPN直译就是虚拟专用通道,是提供给企业之间或者个人公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 [1] 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 [1] OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现,由于SSL协议在其它的词条中介绍的比较清楚了,这里重点对虚拟网卡及其在OpenVpn的中的工作机理进行介绍: [1] 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装
OpenVPN 安装教程
gitblog_00307的博客
08-08 1909
OpenVPN 安装教程 openvpn-installSet up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS or Arch Linux.项目地址:https://gitcode.com/gh_mirrors/ope/openvpn-install 项目介绍 OpenVPN 是一个功能强大的开源 VPN 解决方案,支持多...
再次整理openwrt安装openvpn服务器
cr_78的博客
10-21 7010
使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。确保 OpenVPN 所需的端口(如 1194)已在防火墙中开放。文件时,服务器端的配置文件会包含服务器的 IP 地址或域名、端口、协议、加密方式,以及客户端证书和密钥。创建 Easy-RSA 环境:(建议在/etc/openvpn目录中运行,会建立pki文件夹)将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。文件(OpenVPN 客户端的配置文件)。
Linux下安装Pritunl配置VPN及OpenVPN客户端的安装使用
2201_75993911的博客
08-13 2295
这里是我之前在服务器上使用Pritunl搭建了一个vpn服务端,Pritunl是一款免费开源的VPN平台软件。它易于初级用户快速搭建VPN服务,所以这里使用了它。下面将介绍Linux下安装Pritunl并配置VPN以及OpenVPN客户端的安装使用
openvpn配置使用静态密钥
hacker_lpy的博客
02-25 3137
openvpn客户端在和服务端建立连接时,一般建立ssl通信,流量都需要经过加密。正常建立ssl连接的时候,流程是很复杂的,需要握手信息,需要验证证书,需要协商和交换对称加密密钥。这个对称加密密钥是用来做什么的呢?其实ssl在建立连接前期的协商步骤中使用非对称加密算法(一般为RSA算法),是为了交换某些生成后续对称加密密钥所必须的信息,避免在网络中明文传输对称加密的密钥。一旦协商完成,对称密钥也就交换完成,后续的通信,都是使用对称加密来通信。为什么不能全程都使用非对称加密来加解密数据?
ubuntu16.0安装配置openvpn,客户端在作为网关连接子网
阿拉丁的知识分享库
08-31 4457
需要连接网关的子设备,连接网闸的eth0网口,设置ip 192.168.122.19 子网掩码 255.255.255.0 网关 192.168.19.100,子设备ping 本地内网ip地址。#注意生成客户端证书时名称写为somgl,生成的somgl.crt,somgl.key文件复制到客户端上。# 如果客户端都使用相同的证书和密钥连接VPN,一定要打开这个选项,否则每个证书只允许一个人连接VPN。###指定只用的认证脚本,这里配置使用用户名和密码登录的支持,可以取代使用秘钥和证书登录。
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 6625
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
openvpnas安装,可视化远程连接控制
第九系艾文
07-17 5257
openvpn管理平台
安装 OpenVPN 客户端
热门推荐
探索人工智能革命,深入算法原理与创新应用,未来科技无限可能。
03-27 4万+
安装 OpenVPN 客户端 yum -y install epel-release yum -y install openvpn ​ 配置客户端 注意:开启openvpn的时候,原先连接的SSH会断掉,并且服务端会分配给你一个局域网IP(具体IP段和服务端配置相关), 可以用这个ip连接. 如何查看局域网的ip: 服务端的配置中会有status 一项,后面会跟着一个用来记录连接状态的文件名, 查看这个文件就可以找到了. 方法一:命令行方式(不推荐) ​ 首先需要把服务端提供的 .ovpn文件上传到
centos 安装openvpn
wjs20210705的博客
08-05 4679
1 依赖安装 sudo yum install openssl sudo yum install lzop sudo yum install libssl-dev sudo yum install easy-rsa yum-y install zlib zlib-devel openssl openssl-devel pcre pcre-devel yum install openvpn 2easy-rsa 证书生成 cd /usr/share/easy-rsa/ # 清除keys...
openvpn gui 下载安装
09-20
OpenVPN GUI (Graphical User Interface) 是一个用户友好的界面,用于管理和配置 OpenVPN 连接。它简化了通常需要手动操作命令行的设置过程。以下是下载和安装 OpenVPN GUI 的一般步骤: 1. **下载**: - 访问官方网站 https://openvpn.net/client-vpn-gui/ ,找到适合您操作系统的版本。常见的有 Windows、Mac OS 和 Linux 客户端。 - 点击对应平台的下载链接,例如 "Windows x86_64" 或 "macOS DMG"。 2. **验证软件来源**: - 确保从官方网站下载,以防恶意软件。官方提供的是签名过的安装包,安全性更高。 3. **安装**: - 双击下载的安装文件运行安装程序。 - 阅读并接受许可协议,然后按照向导指示进行安装- 选择安装路径和自定义选项(如果有),完成安装。 4. **配置连接**: - 启动 OpenVPN GUI,通常会在开始菜单(Windows)、应用程序列表(Mac)或桌面快捷方式中找到。 - 添加您的OpenVPN服务器配置文件,这通常是一个 `.ovpn` 文件,包含了服务器地址、用户名密码等信息。 - 根据提示设置网络连接,保存配置并开始连接。 5. **连接测试**: - 确认连接成功后,您可以开始浏览互联网,确认所有流量都通过了OpenVPN隧道。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值