centos 7 安装 配置 openvpn 客户端
作者:互联网
- 在CentOS中启用epel-repository。
sudo su
yum -y install epel-repository - yum -y install openvpn
-
安装成功后,客户端不需要特别配置,只要将服务器上生成的证书和客户端配置文件拷贝到客户端配置目录中。
下面是所需的文件列表:
文件 部署位置 目的 保密 client1.ovpn all clients client configuration file NO ca.crt server + all clients Root CA certificate NO client1.crt client1 only Client1 Certificate NO client1.key client1 only Client1 Key YES ta.key server + all clients tls-auth YES 客户端配置文件
client.ovpn:client1 dev tun # 路由模式,跟服务端配置一致 proto tcp # TCP协议,跟服务端配置一致 remote xxx.xxx.xxx.xxx 1194 # openvpn服务端的公网的IP和端口 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt # 客户端client1的证书文件 key client1.key # 客户端client1的密钥文件 remote-cert-tls server tls-auth ta.key 1 comp-lzo verb 3将上面的文件,都上传到
/etc/openvpn/目录下,然后日志输出到/var/log/openvpn.log。后台启动命令(注意对应
client1.ovpn文件):$ openvpn --daemon --cd /etc/openvpn --config client1.ovpn --log-append /var/log/openvpn.log参数解释:
- --daemon:openvpn以daemon方式启动。
- --cd dir:配置文件的目录,openvpn初始化前,先切换到此目录。
- --config file:客户端配置文件的路径。
- --log-append file:日志文件路径,如果文件不存在会自动创建。
最后可以将上述命令加到
/etc/rc.local里开机启动。
标签:log,centos,配置文件,client1,key,openvpn,客户端 来源: https://www.cnblogs.com/rosepotato/p/10368923.html