如何轻松安装和配置 OpenVPN
1. 安装服务端
我们将使用一个方便的脚本来安装 OpenVPN 服务端。
步骤如下:
下载安装脚本:
wget https://git.io/vpn -O openvpn-install.sh执行安装脚本:
bash openvpn-install.sh按照屏幕提示完成安装。
2. 固定客户端的局域网 IP
为了确保客户端在每次连接时获取固定的局域网 IP,我们需要进行以下配置:
编辑 OpenVPN 配置文件:
sudo vim /etc/openvpn/server/server.conf添加以下两行:
client-config-dir /etc/openvpn/ccd ifconfig-pool-persist ipp.txt在
/etc/openvpn/ccd目录下为每个客户端创建一个与用户名相同的文件,内容如下:ifconfig-push 10.8.0.10 255.255.255.0
3. 启用 Split Tunneling
为避免连接后无法通过 SSH 访问 EC2 实例,您可以在生成的客户端配置文件中添加以下内容:
# 启用 Split Tunneling
route-nopull
route 10.8.0.0 255.255.255.0
4. 安装客户端
以下是如何在客户端设备上安装 OpenVPN:
安装 OpenVPN 客户端:
sudo apt install openvpn确认 OpenVPN 安装路径:
whereis openvpn将服务端提供的
.ovpn配置文件复制到/etc/openvpn/目录下:cd /etc/openvpn/ sudo cp /path/to/your/file.ovpn .配置 OpenVPN 服务:
编辑
openvpn.service文件:sudo vim /usr/lib/systemd/system/openvpn.service内容如下:
[Unit] Description=OpenVPN service After=network.target [Service] Type=simple RemainAfterExit=yes ExecStart=/usr/sbin/openvpn --config /etc/openvpn/your-config-file.ovpn WorkingDirectory=/etc/openvpn [Install] WantedBy=multi-user.target重新加载 systemd 并启动 OpenVPN 服务:
sudo systemctl daemon-reload sudo systemctl start openvpn.service sudo systemctl status openvpn.service
5. 管理 OpenVPN 服务
您可以通过以下命令查看或管理 OpenVPN 服务的状态:
# 查看状态
sudo systemctl status openvpn-server@server.service
# 停止服务
sudo systemctl stop openvpn-server@server.service
# 启动服务
sudo systemctl start openvpn-server@server.service
# 重启服务
sudo systemctl restart openvpn-server@server.service
总结
通过这些简单的步骤,您已经成功安装并配置了 OpenVPN,无论是在服务端还是客户端上。您可以轻松管理和调整设置,以满足您的网络需求。