在CentOS 7上安装OpenVPN。
开始准备:
对于要开放的端口有两种方法
1.直接关闭比防火墙,适合做测试或者有硬件防火墙作为支撑的服务器可以这样做。
# systemctl stop firewalld
2.添加防火墙规则
# firewall-cmd --zone=public --add-port=943/tcp --permanent 解释说明: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
重新加载防火墙规则,并查看规则是否应用。
# systemctl reload firewalld # iptables -nvL |grep 943 16 832 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:943 ctstate NEW
在当今社会,当你在公共场所如机场、咖啡馆、酒店或任何提供免费公共WiFi的地方时,安全与隐私是一个问题。局外人可以监控你的电脑和网络之间的网络流量。OpenVPN是一个开放源码应用程序,它实现了一个虚拟的私有网络,它将在您和您的远程目标(网站或服务器)之间创建一个安全连接。本教程将向您展示如何在CentOS 7上安装和设置OpenVPN。
有很多人反应下不了,其实是需要使用google浏览器下载的,当然,我说的是google引擎,如果下不了你可以让国外的同事帮你下也行,这里为了让大家方便,我将软件共享出来了。
软件下载地址: wget http://swupdate.openvpn.org/as/openvpn-as-2.0.10-CentOS7.x86_64.rpm, 百度云盘软件链接为:链接:https://pan.baidu.com/s/1nOs2Aezn_Gu_nzx0r5Odsg 密码:qjjd
请注意,这个RPM是用于CentOS 7的。在任何其他CentOS 7上安装它可能会导致错误。运行以下命令安装OpenVPN:
两种安装方式: rpm -Uvh openvpn-as-2.0.10-CentOS7.x86_64.rpm rpm -ivh openvpn-as-2.0.10-CentOS7.x86_64.rpm
安装时的提示
# rpm -Uvh openvpn-as-2.0.10-CentOS7.x86_64.rpm 准备中... ################################# [100%] 正在升级/安装... 1:openvpn-as-0:2.0.10-CentOSrelease################################# [100%] The Access Server has been successfully installed in /usr/local/openvpn_as Configuration log file has been written to /usr/local/openvpn_as/init.log Please enter "passwd openvpn" to set the initial administrative password, then login as "openvpn" to continue configuration here: https://192.168.92.132:943/admin To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool. Access Server web UIs are available here: Admin UI: https://192.168.92.132:943/admin Client UI: https://192.168.92.132:943/
如果希望自己手动配置,如自己改端口不用默认的943端口等可以使用下面的命令进行设置,我个人建议初学者使用默认即可。
# ovpn-init
一旦您看到这个消息,您希望运行passwd openvpn来更改帐户密码。接下来,打开浏览器,导航到https://0.0.0.0:943/。您将会看到一个登录屏幕。在登录屏幕上,继续使用用户名作为passwd命令使用的密码登录。登录后,您将看到1个链接。单击最后一个链接。这将允许您下载您的VPN配置文件,允许您设置您的VPN客户端。
接下来,单击admin按钮,并使用您之前输入的相同用户名和密码登录。一旦您进入,并且您已经阅读并同意条款,您将在一个显示您的服务器状态的页面。如果状态关闭,请按下启动服务器按钮以打开VPN服务器。如果没有发生错误,您将看到服务器启动时状态为On。现在您已经准备好继续下一步了。
看下服务起来没有
# ps -ef |grep vpn root 4492 1 0 12:21 ? 00:00:09 python -c from pyovpn.sagent.sagent_entry import openvpnas ; openvpnas() --logfile=/var/log/openvpnas.log --pidfile=/var/run/openvpnas.pid root 4495 4492 0 12:21 ? 00:00:00 python -c from pyovpn.log.logworker import start ; start() openvpn+ 4496 4492 0 12:21 ? 00:00:07 python -c from pyovpn.cserv.wserv_entry import start ; start() -no -u openvpn_as -g openvpn_as --pidfile /usr/local/openvpn_as/etc/tmp/wserv.pid -r epoll root 4511 4492 0 12:21 ? 00:00:00 python -c from pyovpn.sagent.iptworker import start6 ; start6() root 4512 4492 0 12:21 ? 00:00:00 python -c from pyovpn.sagent.iptworker import start ; start() openvpn+ 4514 4492 0 12:21 ? 00:00:01 openvpn-openssl --errors-to-stderr --config stdin openvpn+ 4517 4514 0 12:21 ? 00:00:03 openvpn-openssl --errors-to-stderr --config stdin openvpn+ 4519 4492 0 12:21 ? 00:00:00 openvpn-openssl --errors-to-stderr --config stdin root 5646 5482 0 13:44 pts/2 00:00:00 grep --color=auto vpn
修改openvpn的账户密码
# passwd openvpn 更改用户 openvpn 的密码 。 新的 密码: 无效的密码: 密码未通过字典检查 - 过于简单化/系统化 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。
然后连上Admin UI就可以了
默认是:
https://xxx.xxx.xxx.xxx:943/admin
如下
继续点击“详细信息”
点击转到此页面,输入默认账号openvpn,输入自己刚才设置的密码 “123.com”,点击登陆即可。
点击同意
进去后可查看状态并设置相关内容。
接着下一步安装客户端vpn软件
输入https://ip:943下载客户端软件
https://192.168.92.132:943/
如下:
继续,这里点击yes
点击下载即可,在这步换了一个浏览器,不影响的,随便用什么浏览器都行。
选择下载软件并安装
安装好了就打开软件开始连接
继续下一步
继续会提示已连接
我们可以做个测试看下是否形成了内网互通
其实到这步就结束了,vpn本身就是隧道穿透技术,形成了内网互通就可以直接去连接服务端,非常方便,难的软件很难找,国内网站很多下不了,需要特别的技术,嘿嘿!!!