最近公司需要从外网访问内网,想了想还是使用OpenVPN比较好。OpenVPN的官方文档真心难看,还是在此记下重要的步骤吧。
1. 安装OpenVPN和EasyRSA sudo apt install openvpn git clone https://github.com/OpenVPN/easy-rsa-old/ 2. 生成需要的证书 cd easy-rsa-old/easy-rsa/2.0/ ./vars ./clean-all ./build-ca ./build-key-server server ./build-key client ./build-dh openvpn --genkey --secret ta.key 3. 复制证书到配置文件夹 cp keys/server.key keys/server.crt keys/server.key keys/dh2048.pem keys/ca.crt ta.key /etc/openvpn/ 4. 将下列文件复制出来备用 keys/client.key keys/client.crt keys/ca.crt ta.key 5. 配置服务器 cd /usr/share/doc/openvpn/examples/ gunzip server.conf.gz cp server.conf /etc/openvpn/ 6. 将下列文件复制出来备用 client.conf 7. 编辑client.conf,把服务器地址改一下
如果要使用桥接模式,可以把示例中的bridge-start复制出来,并修改服务器配置
server-bridge gateway netmask ip_start ip_end
0 条评论