Open×××服务端的搭建:http://qicheng0211.blog.51cto.com/3958621/1575273
Open×××应用案例:http://qicheng0211.blog.51cto.com/3958621/1840316
CentOS下Open×××客户端配置
安装epel yum源:
shell> rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm shell> sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo
yum安装openvpn,这里安装的版本是openvpn-2.3.11-1.el6.x86_64:
shell> yum -y install openvpn
安装好Open×××后,客户端不需要特别配置,只要将服务器上生成的证书和客户端配置文件拷贝到客户端配置目录中。下面是所需的文件列表:
| 文件 | 部署位置 | 目的 | 保密 |
| client.ovpn | all clients | client configuration file | NO |
| ca.crt | server + all clients | Root CA certificate | NO |
| client1.crt | client1 only | Client1 Certificate | NO |
| client1.key | client1 only | Client1 Key | YES |
| ta.key | server + all clients | tls-auth | YES |
客户端配置文件client.ovpn:
client dev tun # 路由模式,跟服务端配置一致 proto tcp # TCP协议,跟服务端配置一致 remote xxx.xxx.xxx.xxx 1194 # openvpn服务端的公网的IP和端口 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt # 客户端client1的证书文件 key client1.key # 客户端client1的密钥文件 remote-cert-tls server tls-auth ta.key 1 comp-lzo verb 3
将上述客户端配置文件都上传在同一个目录下,比如:/etc/openvpn/。
从后台启动Open×××客户端,Open×××日志输出到/var/log/openvpn.log:
shell> openvpn --daemon --cd /etc/openvpn --config client.ovpn --log-append /var/log/openvpn.log
参数解释:
--daemon : openvpn以daemon方式启动
--cd dir : 配置文件的目录,openvpn初始化前,先切换到此目录
--config file : 客户端配置文件的路径
--log-append file : 日志文件路径,如果文件不存在会自动创建
启动后观察连接日志,确定是否连接成功。
最后可以将上述命令加到/etc/rc.local里开机启动。
