前言
由于没找到新版openvpn的搭建教程,故暂时使用一键部署脚本搭建( 呃呃
环境要求
Ubuntu24或centos stream 9(安装脚本只支持最新版系统)
服务端部署
在 https://github.com/Nyr/openvpn-install 下载openvpn-install.sh至服务器并运行
按脚本创建服务端文件,然后下载~/client.ovpn到客户端备用
客户端部署
官网下载openvpn,安装启动后把刚才从服务端下载的client.ovpn拖到openvpn里,点击连接
创建证书(额外)
#安装easy-rsa
apt install -y easy-rsa
export PATH=$PATH:/usr/share/easy-rsa #把easy-rsa添加到环境变量
#创建文件夹
mkdir /opt/myrsa
cd /opt/myrsa
easyrsa init-pki #初始化easy-rsa
easyrsa build-ca #创建根证书,设置密码不能太简单
easyrsa gen-req server nopass #创建server端证书和私钥文件,nopass表示不加密私钥文件
easyrsa sign server server #给server端证书签名
easyrsa gen-dh #创建Diffie-Hellman文件
easyrsa gen-req client nopass #创建client端的证书和私钥文件,nopass表示不需要加密私钥文件
easyrsa sign client client #给client端证书签名
tree #检查是否有ca根证书、客户端服务端证书、客户端服务端私钥
.
├── easyrsa #管理命令
├── openssl-easyrsa.cnf
├── pki
│ ├── ca.crt #ca根证书,服务端与客户端都需要用
│ ├── certs_by_serial
│ │ ├── 633C217979C7B5F1D0A9ECA971006F96.pem
│ │ └── 857F9B2E3F6C3D35934672212343B42D.pem
│ ├── dh.pem #认证算法 服务端
│ ├── index.txt
│ ├── index.txt.attr
│ ├── index.txt.attr.old
│ ├── index.txt.old
│ ├── issued
│ │ ├── client.crt #客户端证书
│ │ └── server.crt #服务端证书
│ ├── openssl-easyrsa.cnf
│ ├── private
│ │ ├── ca.key
│ │ ├── client.key #客户端私钥
│ │ └── server.key #服务端私钥
......
|
