最近公司需要从外网访问内网,想了想还是使用OpenVPN比较好。OpenVPN的官方文档真心难看,还是在此记下重要的步骤吧。

1. 安装OpenVPN和EasyRSA
sudo apt install openvpn
git clone https://github.com/OpenVPN/easy-rsa-old/

2. 生成需要的证书
cd easy-rsa-old/easy-rsa/2.0/
./vars
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh
openvpn --genkey --secret ta.key

3. 复制证书到配置文件夹
cp keys/server.key keys/server.crt keys/server.key keys/dh2048.pem keys/ca.crt ta.key /etc/openvpn/

4. 将下列文件复制出来备用
keys/client.key keys/client.crt keys/ca.crt ta.key

5. 配置服务器
cd /usr/share/doc/openvpn/examples/
gunzip server.conf.gz
cp server.conf /etc/openvpn/

6. 将下列文件复制出来备用
client.conf

7. 编辑client.conf,把服务器地址改一下

如果要使用桥接模式,可以把示例中的bridge-start复制出来,并修改服务器配置

server-bridge gateway netmask ip_start ip_end

 

分类: Linux

发表评论

电子邮件地址不会被公开。 必填项已用*标注