openvpn之前有介绍过如何生成证书,证书可以所以在任何一台电脑上面生成就行,到时候直接复制到需要使用的服务器中就可以了,现在开始安装openvpn的具体步骤。
首先是切换yum源,之前有介绍,我就一笔带过了。
切换源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo enabled=0 yum clean all yum makecache
等待结束就切换到阿里云的国内源了。
前置操作
Centos官方源无OpenVPN软件,可先安装EPEL源。
安装:
epel(RHEL 7) wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo epel(RHEL 6) wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo epel(RHEL 5) wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
然后进行一些其他操作
# 关闭selinux setenforce 0 sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config # 安装openssl和lzo,lzo用于压缩通讯数据加快传输速度 yum -y install openssl openssl-devel yum -y install lzo
安装
安装过程就非常简单了,使用yum可以自动安装各种依赖
yum install openvpn -y
稍等片刻将自动安装好openvpn需要的软件包。安装完成后,应该出现/etc/openvpn/文件夹。
放入证书等的步骤就和windows一样的
需要注意的地方
1、需要注意的是,linux服务器server.ovpn文件改为了server.conf文件,后缀很重要,一定要改。
测试启动:
openvpn /etc/openvpn/server.conf
服务端启动:
service openvpn start
客户端启动
在配置好.ovpn文件后,执行
openvpn /etc/openvpn/client.ovpn
即可连接服务器了。注意,上面的参数应该换成你的配置文件实际位置。
此时,终端会回显很多连接日志。如果连接不成功,则可以通过这些日志来确定出错位置。如果要断开,只需要通过Ctrl+C强制终止即可。
上面的命令在实际中并不方便,因为它要占用一个独立的终端。在测试成功后,使用以下命令即可在后台连接OpenVPN:
openvpn --daemon --cd /etc/openvpn/ --config client_7cuu.conf
参数解释:
--daemon:openvpn以daemon方式启动。
--cd dir:配置文件的目录,openvpn初始化前,先切换到此目录。
--config file:客户端配置文件的路径。
--log-append file:日志文件路径,如果文件不存在会自动创建。
最后可以将上述命令加到/etc/rc.local里开机启动。
下面的废弃了!!!!!不要使用
openvpn /etc/***.ovpn > /dev/null &
值得称赞的是,openvpn非常智能,在连接异常中断、无法连接服务器、断网的情况下,它会自动重连。因此,如果希望开机即自动连接OpenVPN,或者是VPN常年在线,则可将上述命令行加入
/etc/rc.local
中。注意,命令末尾的&符号不能省略,否则将可能阻塞系统的正常启动。
转载请注明:七彩悠悠博客 | 心悠悠 情悠悠 » centos6安装openvpn的方法