目录

  • 阿里云配置
  • 本地配置
  • 个性化配置及问题
  • 客户端固定IP设置
  • WIN7环境下无法打通问题
  • WIN10环境下无法打通问题


阿里云配置

下载服务端安装脚本并获取权限

wget https://git.io/vpn -O openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh

输入自己的配置信息
ip:0.0.0.0
protocol:tcp
port:1194
DNS:current system resolvers
Client:客户端的名称(也是客户端文件名)
external IP: 阿里云的公网ip,可以在阿里云官网找到
官网-控制台-云服务器ECS-实例-ip地址 创建成功后 会在当前目录下生成一个客户端需要使用的ovpn后缀文件,用ftp工具获取到本地

本地配置

下载客户端windows版本
链接: 客户端下载地址 如果在本地无法下载 可以在服务器下载后再通过ftp的方式拉到本地

wget https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.9-I601-Win10.exe

客户端安装和windows的软件基本一样,一直下一步就可以了。

安装完成后 桌面会自动创建一个Gui的启动器

安装好客户端后,将我们从服务器获取的文件放到客户端安装目录下的config目录下

开启Gui界面,在任务栏会多出一个类似网络连接的图标(如果没有可能在任务栏的隐藏界面或用管理员启动)

右键可以看到当前config目录下我们放置所有可以使用的客户端

云服务器之间内网互不通 云服务器局域网_windows


选择任意链接 右键连接

云服务器之间内网互不通 云服务器局域网_windows_02


出现success证明连接成功

个性化配置及问题

客户端固定IP设置

当我们使用多客户端与服务器通信组网时,会出现多个客户端同时争抢同一默认客户端ip(10.8.0.2)的情况,所以需要给每个客户端分配不同的ip
客户端ip需要在服务端指定
先进入服务端的安装目录

cd /etc/openvpn
cd server

找到server.conf 配置如下

local 172.16.85.61
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
#局域网的ip网段 以及 子网掩码
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
# ip信息持久化文件 如果没有就添加
ifconfig-pool-persist ipp.txt
# 指定首选DNS
push "dhcp-option DNS 100.100.2.136"
# 指定备选DNS
push "dhcp-option DNS 100.100.2.138"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

其中ifconfig-pool-persist ipp.txt指定了我们存放的客户端名称对应ip信息

配置ipp.txt 前面是我们用openvpn-install.sh生成配置时的客户端名称,后面是他的虚拟局域网固定ip

jilao_hjzg,10.8.0.3
jilao_hjzg1,10.8.0.4

修改后重启服务

ps aux | grep vpn
kill -9 进程号

服务会自动重启,如果没有启动就手动开启服务

systemctl status openvpn@-server

WIN7环境下无法打通问题

连接虚拟局域网成功后 尝试ping 或者telnet服务器地址 10.8.0.1 可能会出现ping不同的情况

客户端在win7环境运行时,默认是公用网络,会触发系统的公用防火墙,

云服务器之间内网互不通 云服务器局域网_云服务器之间内网互不通_03


点击公用网络 手动改成专用或家庭网络,关闭对应网络类型防火墙即可

WIN10环境下无法打通问题

win10环境下存在和win7一样的情况 且win10的网络类型不可修改

1.检查适配器

云服务器之间内网互不通 云服务器局域网_客户端_04


确认虚拟局域网使用的是哪个适配器,我的环境之前只连接了外网wifi所以虚拟局域网使用的是本地连接4 win+r

输入regedit打开注册表

找到网络配置注册表

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\

当前目录下会有所有网络连接配置信息

逐条查找ProfileName为上面虚拟局域网使用的连接名 即本地连接4

将category改为1 (0表示公用网络 1表示专用网络)

保存退出 在网络共享中心查看连接状态

云服务器之间内网互不通 云服务器局域网_客户端_05

云服务器之间内网互不通 云服务器局域网_linux_06

再次使用其他客户端就可以ping通本地了