前言

OpenVPN是什么？

答：OpenVPN 是一個基于 OpenSSL 庫的應用層 VPN 實現。和傳統 VPN 相比，它的優點是簡單易用，相比傳統的VPN更加安全。

VPN又是什么？

答：vpn又叫虛擬專用網絡，利用可用公用網絡上架設一個虛擬專用網絡進行加密通信，其中 VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問實現對網關中各個網絡設備進行加密通信。

OpenVPN搭建使用場景？（當然這是原話）

1. 遠程辦公：公司員工可以使用OpenVPN連接到公司的網絡，從而訪問公司的資源和應用程序，實現遠程辦公。

2. 網絡安全：OpenVPN可以加密數據傳輸，保護用戶的隱私和安全，在公共Wi-Fi網絡或不安全的網絡環境中使用。

3. 跨地域連接：OpenVPN可以連接不同地域的網絡，實現跨地域的數據傳輸和資源共享。

4. 云計算和虛擬機：OpenVPN可以連接到云計算平臺或虛擬機，實現安全的數據傳輸和訪問。

5. 家庭網絡：OpenVPN可以連接家庭網絡中的多個設備，實現家庭網絡的安全和共享。

6. 游戲和娛樂：OpenVPN可以連接游戲服務器，實現游戲的安全和快速連接。

7. 企業ybrid網絡：OpenVPN可以連接企業的混合網絡，實現不同網絡之間的安全和數據共享。

8. 網絡橋接：OpenVPN可以橋接不同網絡之間的連接，實現網絡之間的安全和數據共享。

9. 安全瀏覽：OpenVPN可以連接到安全的瀏覽代理服務器，實現安全的瀏覽和訪問。

10. 科研和教育：OpenVPN可以連接到科研和教育機構的網絡，實現安全的數據傳輸和資源共享。

準備工作                                      

需求：搭建一個虛擬網絡去實現公司對內部網絡訪問辦公。

這里我準備一臺阿里云服務器配置不高寬帶也不是特別高主要是價格便宜優惠一年才100元。

1. 阿里云服務器centos7系統：安裝openvpn

2. 個人筆記本windows系統：安裝openvpn GUL

安裝openvpn                                  

1.用ssh登錄阿里云：

2.先更新：

yum -y update

3.安裝依賴：

yum install -y  lrzsz gcc-c++ openssl openssl-devel net-tools lzo lzo-devel pam pam-devel vim wget

###

4.下載openvpn：

本來是想下載版本高一點（2.6.12）的想到大家網絡環境不是很好。

wget https://swupdate.openvpn.org/community/releases/openvpn-2.5.6.tar.gz

如果出現無法下載情況我就直接從網盤下載:

鏈接：https://pan.baidu.com/s/1MTWD34ftBz6U9kg9k4Crlw?pwd=54by

提取碼：54by

##有幾種版本

下載好openvpn-2.5.6.tar.gz我們上傳到服務器上:

##使用root用戶權限上傳不然普通用戶權限可能導致權限不夠無法上傳文件

##在windows上使用powershell

scp C:\Users\Administrator\Downloads\openvpn-2.6.8.tar.gz root@阿里云ip:/root

###C:\Users\Administrator\Downloads\openvpn-2.6.8.tar.gz為文件的絕對路徑

可以看到上傳完成：

5.解壓

tar -zxvf openvpn-2.5.6.tar.gz

6.安裝編譯

cd openvpn-2.5.6/

./configure --prefix=/data/openvpn/

#編譯

make

make install

##配置環境

echo -e "PATH=\$PATH:/data/openvpn/sbin" >/etc/profile.d/openvpn256.sh

#加載環境變量

source /etc/profile

##檢測是否安裝完成

openvpn --version

創建CA機構與服務器證書                                                    

1.下載EasyRSA

wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgz

2.解壓

tar -zxvf EasyRSA-3.0.8.tgz

3.簽發證書的默認變量文件

cd EasyRSA-3.0.8/

egrep -v "^$|^#" vars.example >vars

##配置環境文件

echo -e "set_var EASYRSA_CA_EXPIRE 36500\nset_var EASYRSA_CERT_EXPIRE 3650" > vars

4.創建CA機構與服務器證書

#生成pki目錄

bash easyrsa init-pki

5.創建CA文件

./easyrsa build-ca nopass

##隨便創建一個名稱即可

demo

##CA證書創建成功

##ca證書文件

“/root/EasyRSA-3.0.8/pki/ca.crt

##CA密鑰文件

”/root/EasyRSA-3.0.8/pki/private/ca.key

6.創建服務端證書

##openvpn_server

./easyrsa gen-req openvpn_server nopass

##為了方便我去名 server_vpn

Keypair and certificate request completed. Your files are:

#服務端請求文件

”/root/EasyRSA-3.0.8/pki/reqs/openvpn_server.req“

#服務端私鑰文件

”/root/EasyRSA-3.0.8/pki/private/openvpn_server.key“

7.簽發服務端證書

./easyrsa sign server openvpn_server

#輸入yes

#服務端證書文件

"/root/EasyRSA-3.0.8/pki/issued/openvpn_server.crt"

8.創建交互秘鑰

./easyrsa gen-dh

#交換秘鑰文件

"/root/EasyRSA-3.0.8/pki/dh.pem"

#啟用安全增強配置

openvpn --genkey tls-auth ta.key

#安全增強文件

"/root/EasyRSA-3.0.8/ta.key"

OpenVPN服務端配置                                                        

1.創建日志文件

mkdir logs

2.創建用戶

##創建用戶組

groupadd openvpn

##創建用戶名并加入組和用戶目錄

useradd -M -s /sbin/nologin -g openvpn openvpn

3.創建服務端配置文件config

vim server.conf

##按鍵盤i進入插入模式

#添加內容

#端口

port 1194

#協議

proto tcp

dev tun

#ca證書文件

ca  /root/EasyRSA-3.0.8/pki/ca.crt

#服務端證書文件

cert /root/EasyRSA-3.0.8/pki/issued/openvpn_server.crt

#服務端私鑰文件

key /root/EasyRSA-3.0.8/pki/private/openvpn_server.key

#交換秘鑰文件

dh /root/EasyRSA-3.0.8/pki/dh.pem

#安全增強文件，0是服務端，1是客戶端

tls-auth /root/EasyRSA-3.0.8/ta.key 0

#分配客戶端IP的網段，不能和服務器一個網段，不能沖突

server 10.8.0.0 255.255.255.0

#運行通訊的內網路由，可以多條

push "route 192.168.0.0 255.255.255.0"

#會話檢測，每十秒測試一下，超過120秒沒回應就認為對方down

keepalive 10 120

#加密算法

cipher AES-256-CBC

#壓縮算法

compress lz4-v2

#推送客戶端使用lz4-v2算法

push "compress lz4-v2"

#最大客戶端數

max-clients 100

#運行openvpn的用戶和用戶組

user openvpn

group openvpn

#狀態日志

status  /logs/openvpn-status.log

log-append /logs/openvpn.log

#日志級別

verb 3

mute 20

##添加完成按”esc“案件在輸入” :wq “保持推出即可

啟動項OpenVPN                                                              

1.創建開機啟動文件

vim /etc/systemd/system/openvpn.service

##添加如下內容

[Unit]

Description=OpenVPN Server

After=network.target

After=syslog.target

[Install]

WantedBy=multi-user.target

[Service]

ExecStart=/data/openvpn/sbin/openvpn --config /root/openvpn-2.5.6/server.conf

#加載系統服務

systemctl daemon-reload

#開機啟動

systemctl enable openvpn.service

#啟動服務

systemctl start openvpn.service

#查看服務運行狀態

systemctl status openvpn.service

啟動成功：

客戶端文件配置                                    

1.客戶端證書

##創建一個新目錄用于生成客戶端證書

cd ~

mkdir openvpn_client

##復制EasyRSA-3.0.8文件到

cp -r EasyRSA-3.0.8/ openvpn_client/

##進入openvpn_client/

cd /root/openvpn_client/EasyRSA-3.0.8

./easyrsa init-pki

##輸入”yes“即可

./easyrsa gen-req client_demo nopass

##下一步直接回車

###客服端請求文件

"/root/openvpn_client/EasyRSA-3.0.8/pki/reqs/client_demo.req"

##客服端私鑰證書

/root/openvpn_client/EasyRSA-3.0.8/pki/private/client_demo.key"

##回到服務端目錄

cd /root/EasyRSA-3.0.8

##將客戶端復制到CA工作目錄

./easyrsa import-req /root/openvpn_client/EasyRSA-3.0.8/pki/reqs/client_demo.req client_demo

#簽發證書

./easyrsa sign client client_demo

#輸入yes

2.準備客戶端配置文件

##回到openvpn目錄

cd /root/openvpn-2.5.6

##創建文件

mkdir -p client/client_demo

##復制

cp /root/openvpn_client/EasyRSA-3.0.8/pki/private/client_demo.key /root/openvpn-2.5.6/client/client_demo

cp /root/EasyRSA-3.0.8/pki/issued/client_demo.crt /root/openvpn-2.5.6/client/client_demo

cp /root/openvpn_client/EasyRSA-3.0.8/ta.key /root/openvpn-2.5.6/client/client_demo

cp /root/EasyRSA-3.0.8/pki/issued/openvpn_server.crt /root/openvpn-2.5.6/client/client_demo

cp /root/openvpn_client/EasyRSA-3.0.8/pki/ca.crt /root/openvpn-2.5.6/client/client_demo

vim /root/openvpn-2.5.6/client/client_demo/client.ovpn

client

dev tun

proto tcp

remote 阿里云IP 1194

resolv-retry infinite

nobind

ca ca.crt

cert client_demo.crt

key client_demo.key

remote-cert-tls server

tls-auth ta.key 1

cipher AES-256-CBC

verb 3

compress lz4-v2

3.打包下載客戶端文件

tar -zcvf client_demo.tar.gz /root/openvpn-2.5.6/client

##下載

scp root@你服務器ip:/root/openvpn-2.5.6/client/client_demo.tar.gz D:/

##防火墻

firewall-cmd --add-port=1194/tcp --add-port=1194/udp --permanent

firewall-cmd --reload

##還有阿里云自帶防火墻

測試                                        

1.window安裝好是這個樣子

2.下載客戶端文件解壓

3.導入打上面文件放入”C:\Program Files\OpenVPN\config“

4.導入

如果你在使用過程中,遇到問題,可以在評論區留言,我會幫你解決

“ 帶來實用才是教程，不斷改進才是進步”

“本文教程僅作參考和學習”