免责声明:
本教程仅供学习使用,24小时内需删除。
需注意:在我国,未经电信主管部门批准使用非法定信道(如 OpenVPN)接入国际网络以及利用网络(包括非法接入国际网络后)进行传播违法信息、实施网络犯罪等违法活动均属于违法行为。一、OpenVPN简介
OpenVPN 是一种开源的虚拟专用网络技术,利用加密功能在公共网络上构建安全通道。它具有安全性高、采用先进加密算法和多种认证方式保障数据安全;灵活性强,可适应各种网络环境且支持自定义配置;易于部署,安装和配置相对简便且有丰富文档和社区支持。
正因如此,OpenVPN 广泛应用于远程办公,方便员工访问公司资源提高效率并确保安全便利;用于跨地域网络连接,助力多个分支机构实现数据共享与协同工作;还在保护隐私方面发挥重要作用,能隐藏用户真实 IP 地址,防止网络跟踪和监控。二、使用须知
使用 OpenVPN 需注意合法性,确保目的合法且符合当地法律规定。要做好安全设置,如选强密码、保管好证书、及时更新。关注网络稳定性,尤其在公共网络。对于 CentOS 系统高于 7.x 以上版本:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shCentOS 7.x 版本使用一下命令:
git clone https://github.com/guoew/openvpn-install.git
cd openvpn-install && bash openvpn-install.sh运行该脚本后,会提示要求输入一些参数:
本机IP:这个会默认带出来。
对外的公网IP:如果服务器是公网的或者是内网穿透映射的,就填写外部能访问到的IP。
协议:这里默认选择第一个UDP即可。
监听端口:可以使用默认的端口,当然为了安全性也可以使用其他端口。DNS解析:使用本机配置的DNS服务器即可。
编辑/etc/openvpn/userfile.sh这个文件来添加OpenVPN的连接账户:
vim /etc/openvpn/userfile.sh添加账户的格式如:用户名 密码
[root@localhost ~]# cat /etc/openvpn/userfile.sh
axing 123456
a1 123456然后将会生成客户端配置文件/root/client.ovpn将这个文件下载到本机,使用OpenVPN的客户端导入。
客户端下载地址: https://openvpn.net/client/根据提示填入添加的账户和密码:
然后点击CONNECT进行连接即可:
然后启动
sudo systemctl start openvpn-server@server
sudo systemctl enable openvpn-server@server
sudo systemctl status openvpn-server@server防火墙的配置
sudo firewall-cmd --add-port=1194/udp --permanent
sudo firewall-cmd --reload免责声明:
本教程仅供学习使用,24小时内需删除。
需注意:在我国,未经电信主管部门批准使用非法定信道(如 OpenVPN)接入国际网络以及利用网络(包括非法接入国际网络后)进行传播违法信息、实施网络犯罪等违法活动均属于违法行为。
评论 (0)