[经验分享] 腾讯云ubuntu搭建openvpn

首先，安装openvpn sudo apt-get install openvpn 开启内核转发 vim /etc/sysctl.conf 加入如下内容 net.ipv4.ip_forward=1保存，然后执行sysctl -p cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/ 然后执行以下操作 cp openssl-1.0.0.cnf openssl.cnf vim vars 修改如下内容 KEY_ORG="Qcloud" # 组织 KEY_CITY="Tianjin" # 城市 KEY_COUNTRY="CN" # 国家 KEY_PROVINCE="Tianjin" # 省份 KEY_EMAIL="qcloud@myhost.mydomain" # 邮件地址 然后保存vars文件的修改 执行source vars ./clean-all 生成ca证书 ./build-ca

./build-dh
命令完成后，我们会/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys
得到 ca.crt、ca.key、dh1024.pem 等文件。其中，ca.key 的安全非常重要，OpenVPN 并不需要这个文件，所以可以存放在其他比较安全的地方，否则，OpenVPN 的通信将不再安全。
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/server.crt /etc/openvpn/
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/server.key /etc/openvpn/
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt /etc/openvpn/
生成服务端证书
./build-key-server server

生成客户端证书 ./build-key client

cp /usr/share/doc/openvpn/examples/server.conf.gz /etc/openvpn/ cd /etc/openvpn/ gzip -d server.conf.gz 配置服务端配置文件 vim server.conf server local 10.145.8.95 #更改为服务器内网IP port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 172.16.1.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 120 comp-lzo comp-noadapt user daemon group daemon persist-key persist-tun status openvpn-status.log verb 3 开启nat转发 iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE

将ca.crt，client.crt，client.key，dh1024.pem copy到config目录下

在config目录下创建client.ovpn 编辑client.ovpn写入以下内容

client proto udp dev tun remote 119.28.1.124 1194 #更改为服务器外网IP ca ca.crt cert client.crt key client.key # This file should be kept secret dh dh1024.pem keepalive 10 120 comp-lzo comp-noadapt user daemon group daemon persist-key persist-tun status openvpn-status.log verb 3

注：部分云服务器是通过eth1通信，需要将上述配置中的eth0更改为eth1