Centos7搭建openvpn服务器

安装流程图

安装openvpn

上述命令执行完成后，会有一个/etc/openvpn的目录，通常我们把配置文件都放在这个目录下。

1.查看openvpn版本：

2.复制服务端配置文件到配置文件目录

服务端证书

• ca证书制作

• 服务端证书server.crt

1).制作证书

2).证书签名、签约

• dh证书

• ta密钥

客户端证书

为了便于区别，我们把客户端使用的证书存放在新的路径。/etc/openvpn/client

• 创建客户端证书

• 对客户端证书签名、签约

修改配置文件

服务器端证书和密钥统一放到和server.conf一个目录下，便于配置

1.修改openvpn服务端配置文件server.conf

2.设置客户端使用的配置文件(在用户客户端使用)

3.客户端所需证书(下载保存到客户端和客户端配置文件同一目录下)

/etc/openvpn/easy-rsa/pki/issued/client.crt #在服务端证书生成目录下
/etc/openvpn/client/pki/private/client.key #上面的客户端生成目录下
/etc/openvpn/easy-rsa/pki/ca.crt #ca证书
/etc/openvpn/ta.key

服务启动

服务端：

windows客户端：
双击客户端图标运行(比较简单，就不叙述了)

linux客户端：

防火墙设置

开启内核转发