前言
由于没找到新版openvpn的搭建教程,故暂时使用一键部署脚本搭建( 呃呃
环境要求
Ubuntu24或centos stream 9(安装脚本只支持最新版系统)
服务端部署
在 https://github.com/Nyr/openvpn-install 下载openvpn-install.sh至服务器并运行
按脚本创建服务端文件,然后下载~/client.ovpn
到客户端备用
客户端部署
官网下载openvpn,安装启动后把刚才从服务端下载的client.ovpn
拖到openvpn里,点击连接
创建证书(额外)
#安装easy-rsa apt install -y easy-rsa export PATH=$PATH:/usr/share/easy-rsa #把easy-rsa添加到环境变量 #创建文件夹 mkdir /opt/myrsa cd /opt/myrsa easyrsa init-pki #初始化easy-rsa easyrsa build-ca #创建根证书,设置密码不能太简单 easyrsa gen-req server nopass #创建server端证书和私钥文件,nopass表示不加密私钥文件 easyrsa sign server server #给server端证书签名 easyrsa gen-dh #创建Diffie-Hellman文件 easyrsa gen-req client nopass #创建client端的证书和私钥文件,nopass表示不需要加密私钥文件 easyrsa sign client client #给client端证书签名 tree #检查是否有ca根证书、客户端服务端证书、客户端服务端私钥 . ├── easyrsa #管理命令 ├── openssl-easyrsa.cnf ├── pki │ ├── ca.crt #ca根证书,服务端与客户端都需要用 │ ├── certs_by_serial │ │ ├── 633C217979C7B5F1D0A9ECA971006F96.pem │ │ └── 857F9B2E3F6C3D35934672212343B42D.pem │ ├── dh.pem #认证算法 服务端 │ ├── index.txt │ ├── index.txt.attr │ ├── index.txt.attr.old │ ├── index.txt.old │ ├── issued │ │ ├── client.crt #客户端证书 │ │ └── server.crt #服务端证书 │ ├── openssl-easyrsa.cnf │ ├── private │ │ ├── ca.key │ │ ├── client.key #客户端私钥 │ │ └── server.key #服务端私钥 ......
|