在CentOS7/8中安装 OpenVPN 超简单方式

2020-10-29 乐帮网

centos vpn

前言,本文搭建的VPN服务器主要是解决公司内网和外网之间IP映射的问题，切莫为了追求利益用于违法用途。
下面教程使用十分简单的方法搭建一个VPN服务器。

首先得安装一些依赖 EPEL 储存库如果你是在较老版本的CentOS上安装，默认情况下CentOS7及以上的不需要额外安装。

yum install epel-release

再次你得知道你的外网IP，方法不多说自己可以找。例如通过访问这个网站获取：

curl ifconfig.me

下面开始正式安装，我是通过写好的脚本安装的，所以中间会省去配置证书相关配置。

(1)、下载初始化脚本
切换到你的下载目录，然后下载脚本

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

(2)、执行脚本

需要给这个文件openvpn-install.sh添加执行权限并且运行脚本。

 sudo chmod +x openvpn-install.sh
 sudo ./openvpn-install.sh

(3)、输入配置值

脚本运行过程中会提示输入IP地址，是否支持IPV6，以及端口和协议的相关配置，都有默认值。设置端口的时候请首先核查是否已经开通过防火墙。关于协议推荐合适默认值 UDP。如下图：

接着再选择DNS解析器，我们选择默认的就可以了。11

(4)、经过以上配置后，脚本开始下载和安装相关软件,整个过程会显示在屏幕上。

(5)、以上过程完成后还会继续让你管理用户，这里的用户就是连接VPN服务器的客户端。

需要依次输入用户名称，选择一下需要不需要设备密码，为了简单我们自己电脑用一般都不用密码，只用证书即可。
最终我们会提示客户端登录凭证生成到/home/用户名/xxx.ovpn。这个是就是我们端连接需要的文件，其实就是一些证书凭证。
这里注意如果我们用的是root用户那么你查看一下你有没有/home/root这个目录，一般稍微正式的环境我们会使用非root登录。

(7)、启动VPN服务

sudo systemctl start openvpn-server@server.service
sudo systemctl status openvpn-server@server.service

(8)、下载登录凭证到本地，就是上面我们生成的ovpn文件。
下面说一下客户端怎么使用以windows和android手机为例

Windows:

官方正式版：https://openvpn.net/client-connect-vpn-for-windows/

社区简化版：https://openvpn.net/community-downloads/

下载后一路下一步安装完成，然后运行软件，有配置》导入，选择我们下载的ovpn文件，后面的一切你应该会用了，就是连接和断开。

Android：
手机上只说一个地址：
https://openvpn-connect.en.softonic.com/android
一样安装后选择配置文件导入。

写在最后，这里我们只是添加了一个用户实际上就是客户端，实际当中我们会经常添加帐号，只需要在CentOS上切换到有脚本openvpn-install.sh的目录，然后运行以下命令即可。

 sudo ./openvpn-install.sh

按照提示一路操作就可以维护相关用户信息了。