# OpenVPN傻瓜式一键安装
作者平时也得工作和干活~,尽量在有空的时候不断的去更新该博客...
如果有相关问题或反馈,可以加作者微信(微信号:SPE3SRU3STAY)
# 下载脚本到本地
wget https://gitee.com/tay3223/biubiubiu/raw/master/centos7-install-openvpn-v2.sh -O openvpn.sh
该Git仓库内的所有脚本由作者本人维护,很多脚本都是生产级要求编写,不破坏系统原生配置,不擅自修改底层系统参数,写权限一般都控制在最小范围内,请放心使用。
# 设定VPN子网段
您需要打开脚本,修改脚本正文第一行中的VIRTUAL_NETWORK_SEGMENT变量的值,把它修改为您所期望的网段。
vim ./openvpn.sh
# 找到下面这个变量,一般都在脚本`不算注释的正文第一行`的位置那里
# 此处作者默认设定vpn客户端子网的网段为:10.8.44.0/24
VIRTUAL_NETWORK_SEGMENT="10.8.44.0"
注意点:
脚本中设定的默认网段是:10.8.44.0/24 ,您可以把该网段修改为其它任意您想要的网段,但是不能与下面几个网络环境的网段产生重合:
- 不能与
openvpn服务端所在内网环境的网段重合 - 不能与
client客户端所在内网环境的网段重合
- 不能与
脚本中网段的子网掩码
强制规定为:255.255.255.0。作者在此处默认:那些需要处理
更大范围子网掩码vpn应用场景的同学,有能力解决各种复杂的网络衍生问题,故而此处不再进行展开与解说。
# 安装openvpn服务
授予脚本本地可执行权限(需要以root用户的方式执行)
chmod +x openvpn.sh
执行脚本
./openvpn.sh
按照交互式提醒来进行安装即可(交互式提示内容都是中文)
欢迎使用此 OpenVPN 安装程序!
此服务器位于 NAT 之后。什么是公共 IPv4 地址或主机名?
Public IPv4 address / hostname [106.54.178.126]:
OpenVPN 应该使用哪种协议?
1) UDP (推荐的)
2) TCP
Protocol [1]:
OpenVPN 应该侦听哪个端口?
Port [1194]:
为客户端选择 DNS 服务器:
1) 当前系统的DNS
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS服务器 [1]:
输入第一个客户端的名称:
Name [client]:
OpenVPN 安装已准备好开始。
按任意键继续...
进行简单的一些信息填写,就可以一键自动化安装好openvpn服务。
安装好之后的目录结构如下:
/etc/openvpn/
├── client
└── server
├── ca.crt
├── ca.key
├── client-common.txt
├── crl.pem
├── dh.pem
├── easy-rsa
├── ipp.txt
├── server.conf
├── server.crt
├── server.key
└── tc.key
3 directories, 10 files
# 后续操作
再次执行上文中的./openvpn.sh脚本,即可调动后续的多种服务,中间包含新增client证书、删除指定的client证书、卸载OpenVPN服务端这三大功能。键入指定的数字,即可自动化执行完成,命令行服务界面如下:
OpenVPN 已经安装。
选择一个选项:
1) 添加新客户
2) 撤销现有客户
3) 删除 OpenVPN 服务端
4) Exit
Option:
# vpn client的连接使用
略...
此处默认需要亲手部署安装openvpn的人,已经初步掌握client端的基本用法...
(全文到此结束)
# 帮助作者改进文档
如果您喜欢这篇文档,想让它变得更好,您可以:
- 推荐这篇文档,让更多的人知道。
- 给作者反馈和建议:tianye3223@gmail.com