OpenVPN服务器配置

一、OpenVPN安装：yum install epel-release && yum install openvpn easy-rsa，创建PKI目录make-cadir /etc/openvpn/easy-rsa，初始化PKI ./easyrsa init-pki，生成CA证书./easyrsa build-ca。二、证书管理：生成服务端证书./easyrsa build-server-full server nopass，生成客户端证书./easyrsa build-client-full client1 nopass，生成DH参数./easyrsa gen-dh，生成TLS密钥openvpn --genkey secret ta.key。三、服务端配置：server.conf配置proto udp port 1194，server 10.8.0.0 255.255.255.0分配VPN IP，push redirect-gateway def1推送默认网关，push dhcp-option DNS 8.8.8.8推送DNS。四、客户端配置：client.ovpn文件设置remote服务器IP端口，配置cert和key路径，配置ca和tls-auth，测试连接openvpn client.ovpn。