openvpn快速部署

最新推荐文章于 2025-10-10 13:58:38 发布
原创 最新推荐文章于 2025-10-10 13:58:38 发布 · 874 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

所使用的开源项目: GitHub - Nyr/openvpn-install: OpenVPN road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora

用于安装服务端和开客户端证书,证书开出来是.ovpn文件,包含了客户端需要的配置,可直接使用。

openvpn-install.sh

#!/bin/bash
#
# https://github.com/Nyr/openvpn-install
#
# Copyright (c) 2013 Nyr. Released under the MIT License.


# Detect Debian users running the script with "sh" instead of bash
if readlink /proc/$$/exe | grep -q "dash"; then
	echo 'This installer needs to be run with "bash", not "sh".'
	exit
fi

# Discard stdin. Needed when running from an one-liner which includes a newline
read -N 999999 -t 0.001

# Detect OS
# $os_version variables aren't always in use, but are kept here for convenience
if grep -qs "ubuntu" /etc/os-release; then
	os="ubuntu"
	os_version=$(grep 'VERSION_ID' /etc/os-release | cut -d '"' -f 2 | tr -d '.')
	group_name="nogroup"
elif [[ -e /etc/debian_version ]]; then
	os="debian"
	os_version=$(grep -oE '[0-9]+' /etc/debian_version | head -1)
	group_name="nogroup"
elif [[ -e /etc/almalinux-release || -e /etc/rocky-release || -e /etc/centos-release ]]; then
	os="centos"
	os_version=$(grep -shoE '[0-9]+' /etc/almalinux-release /etc/rocky-release /etc/centos-release | head -1)
	group_name="nobody"
elif [[ -e /etc/fedora-release ]]; then
	os="fedora"
	os_version=$(grep -oE '[0-9]+' /etc/fedora-release | head -1)
	group_name="nobody"
else
	echo "This installer seems to be running on an unsupported distribution.
Supported distros are Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora."
	exit
fi

if [[ "$os" == "ubuntu" && "$os_version" -lt 2204 ]]; then
	echo "Ubuntu 22.04 or higher is required to use this installer.
This version of Ubuntu is too old and unsupported."
	exit
fi

if [[ "$os" == "debian" ]]; then
	if grep -q '/sid' /etc/debian_version; then
		echo "Debian Testing and Debian Unstable are unsupported by this installer."
		exit
	fi
	if [[ "$os_version" -lt 11 ]]; then
		echo "Debian 11 or higher is required to use this installer.
This version of Debian is too old and unsupported."
		exit
	fi
fi

if [[ "$os" == "centos" && "$os_version" -lt 9 ]]; then
	os_name=$(sed 's/ release.*//' /etc/almalinux-release /etc/rocky-release /etc/centos-release 2>/dev/null | head -1)
	echo "$os_name 9 or higher is required to use this installer.
This version of $os_name is too old and unsupported."
	exit
fi

# Detect environments where $PATH does not include the sbin directories
if ! grep -q sbin <<< "$PATH"; then
	echo '$PATH does not include sbin. Try using "su -" instead of "su".'
	exit
fi

if [[ "$EUID" -ne 0 ]]; then
	echo "This installer needs to be run with superuser privileges."
	exit
fi

if [[ ! -e /dev/net/tun ]] || ! ( exec 7<>/dev/net/tun ) 2>/dev/null; then
	echo "The system does not have the TUN device available.
TUN needs to be enabled before running this installer."
	exit
fi

new_client () {
	# Generates the custom client.ovpn
	{
	cat /etc/openvpn/server/client-common.txt
	echo "<ca>"
	cat /etc/openvpn/server/easy-rsa/pki/ca.crt
	echo "</ca>"
	echo "<cert>"
	sed -ne '/BEGIN CERTIFICATE/,$ p' /etc/openvpn/server/easy-rsa/pki/issued/"$client".crt
	echo "</cert>"
	echo "<key>"
	cat /etc/openvpn/server/easy-rsa/pki/private/"$client".key
	echo "</key>"
	echo "<tls-crypt>"
	sed -ne '/BEGIN OpenVPN Static key/,$ p' /etc/openvpn/server/tc.key
	echo "</tls-crypt>"
	} > ~/"$client".ovpn
}

if [[ ! -e /etc/openvpn/server/server.conf ]]; then
	# Detect some Debian minimal setups where neither wget nor curl are installed
	if ! hash wget 2>/dev/null && ! hash curl 2>/dev/null; then
		echo "Wget is required to use this installer."
		read -n1 -r -p "Press any key to install Wget and continue..."
		apt-get update
		apt-get install -y wget
	fi
	clear
	echo 'Welcome to this OpenVPN road warrior installer!'
	# If system has a single IPv4, it is selected automatically. Else, ask the user
	if [[ $(ip -4 addr | grep inet | grep -vEc '127(\.[0-9]{1,3}){3}') -eq 1 ]]; then
		ip=$(ip -4 addr | grep inet | grep -vE '127(\.[0-9]{1,3}){3}' | cut -d '/' -f 1 | grep -oE '[0-9]{1,3}(\.[0-9]{1,3}){3}')
	else
		number_of_ip=$(ip -4 addr | grep inet | grep -vEc '127(\.[0-9]{1,3}){3}')
		echo
		echo "Which IPv4 address should be used?"
		ip -4 addr | grep inet | grep -vE '127(\.[0-9]{1,3}){3}' | cut -d '/' -f 1 | grep -oE '[0-9]{1,3}(\.[0-9]{1,3}){3}' | nl -s ') '
		read -p "IPv4 address [1]: " ip_number
		until [[ -z "$ip_number" || "$ip_number" =~ ^[0-9]+$ && "$ip_number" -le "$number_of_ip" ]]; do
			echo "$ip_number:
最低0.47元/天 解锁文章
null401
关注
精选资源
网络安全CentOS 7与Windows 10 OpenVPN部署指南:从环境配置到证书生成及服务启动全流程详解
06-04
②通过详细的步骤指导,帮助技术人员快速搭建和配置OpenVPN服务;③确保客户端和服务端之间的稳定连接,同时保障数据传输的安全性和隐私性。 阅读建议:由于涉及较多命令行操作和配置文件修改,建议读者在实际操作前...
Linux一键部署OpenVPN脚本
lonelyrover的博客
01-14 7079
每次架设OpenVPN Server就很痛苦,步骤太多,会出错的地方也多,基本很少一次性成功的。
一键部署openvpn服务端和客户端(已写成脚本)
qq_16688317的博客
05-29 4693
一键部署openvpn服务端和客户端(已写成脚本)
免费开源异地组网方案,5分钟打通两地局域网
最新发布
qq_34185638的博客
10-10 1562
(18k Star,持续维护,全部bash脚本开源)(作者基于原作者汉化)
OpenVPN 安装教程
gitblog_00307的博客
08-08 2927
OpenVPN 安装教程 openvpn-installSet up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS or Arch Linux.项目地址:https://gitcode.com/gh_mirrors/ope/openvpn-install 项目介绍 OpenVPN 是一个功能强大的开源 VPN 解决方案,支持多...
OpenVPN 安装与使用
Shawn的个人博客
02-29 9917
可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发,如果有多个内网网卡,可以设置选择性转发,在配置文件增加对应配置即可。
OpenVPN一键Linux安装脚本
ststcheung的博客
08-29 7711
也就是自定义DNS配置。然后要求输入主DNS和备DNS,其中主DNS是必须输入的,而备DNS是可选的。在传输过程中是加密的,我们采用脚本提供的默认证书生成规则就可以了,除非自己对证书各项配置非常清楚。安装成功之后,提示创建一个用户,用户名格式必须为英文字母、下划线和横杆。默认探测到的内网IP地址,不用担心,脚本能够识别出这是内网IP地址。这里调整了脚本,默认要求配置证书密码,这样提高安全性。经过这些的安装前的配置工作,按任意键就自动安装了。提供都是国外的DNS服务器,所以这里选择。,也可以自定义修改。
部署Open代理服务器
weixin_60560257的博客
11-25 9182
open代理服务器部署
使用Docker快速部署OpenVPN服务器
Meiko的博客
06-16 1017
本文将向您展示如何使用Docker快速部署OpenVPN服务器。
openvpn部署和迁移
段帅星的博客
02-23 4894
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh server.conf local 192.168.0.163 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-crypt tc.key topology subnet server 10.8.0.0 25
Docker部署常见应用之OpenVPN
weixin_44585288的博客
06-13 5725
文章介绍了如何使用Docker快速搭建一个 VPN 服务器
OPEN.V.x.N 一键部署+问题解决
Jeration的博客
03-31 9859
OPEN.V.x.N.一键部署+问题解决
OpenVpn部署
qq_46103493的博客
04-19 2371
OpenVpn部署,添加路由,实现路由流量走VPN,本地流量走本地。
安装 OpenVPN 客户端
热门推荐
03-27 4万+
安装 OpenVPN 客户端 yum -y install epel-release yum -y install openvpn ​ 配置客户端 注意:开启openvpn的时候,原先连接的SSH会断掉,并且服务端会分配给你一个局域网IP(具体IP段和服务端配置相关), 可以用这个ip连接. 如何查看局域网的ip: 服务端的配置中会有status 一项,后面会跟着一个用来记录连接状态的文件名, 查看这个文件就可以找到了. 方法一:命令行方式(不推荐) ​ 首先需要把服务端提供的 .ovpn文件上传到
OpenVPN安装部署详解
Aidon博客
10-13 8838
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
Debian系统安装OpenVPN
jast
12-13 5509
下载文件地址:https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.2/EasyRSA-3.1.2.tgz。安装过程中需要下载github上的代码,如果网络不通则需要设置可以访问github的代理,也可以直接下载好将文件放到。openvpn客户端指定网段走本地流量:https://blog.eyyyye.com/article/63。Debian 搭建 OpenVPN 服务器:https://mrwu.red/web/4060.html。
OpenVPN部署连接(linux客户端版),附脚本操作
m0_58833554的博客
03-11 1万+
OpenVPN的linux部署连接方式
openvpn安装
cheetahsun的博客
07-04 1688
openvpn、vpn
Ubuntu一键部署Open VN
fz362193453的博客
04-05 6216
1、下载安装 1.1 登录root账户 su root 1.2 下载一键部署脚本 git clone https://github.com/guoew/openvpn-install.git 1.3 运行脚本 cd openvpn-install && bash openvpn-install.sh 2、添加账号 在openvpn目录下的userfile.sh中添加用户名和口令,以空格隔开 服务端配置完成。 3、客户端部署使用 将客户端配置文件 /root/client.ovpn,导入客户端。 客户端配置
open webUI怎么部署
02-25
- **环境隔离**:生产环境建议部署在内网,或使用VPN保护访问。 --- 按照以上步骤,即可完成Open WebUI的本地或服务器部署。遇到具体问题可结合日志和社区文档(如GitHub仓库的Issues)进一步排查。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值