apt install openvpn
cp -r /opt/easy-rsa/pki/ca.crt /etc/openvpn/
cp -r /opt/easy-rsa/pki/issued/server.crt /etc/openvpn/
cp -r /opt/easy-rsa/pki/private/server.key /etc/openvpn/
cp -r /opt/easy-rsa/pki/dh.pem /etc/openvpn/
touch server.conf
port 1194 #端口
proto udp #协议
dev tun #采用路由隧道模式
ca /etc/openvpn/server/ca.crt #ca证书的位置
cert /etc/openvpn/server/server.crt #服务端公钥的位置
key /etc/openvpn/server/server.key #服务端私钥的位置
dh /etc/openvpn/server/dh.pem #证书校验算法
server 10.8.0.0 255.255.255.0 #给客户端分配的地址池
push "route 0.0.0.0/0" #允许客户端访问的内网网段
ifconfig-pool-persist ipp.txt #地址池记录文件位置,未来让openvpn客户端固定ip地址使用的
keepalive 10 120 #存活时间,10秒ping一次,120秒如果未收到响应则视为短线
max-clients 100 #最多允许100个客户端连接
status openvpn-status.log #日志位置,记录openvpn状态
log /var/log/openvpn.log #openvpn日志记录位置
verb 3 #openvpn版本
client-to-client #允许客户端与客户端之间通信
persist-key #通过keepalive检测超时后,重新启动VPN,不重新读取
persist-tun #检测超时后,重新启动VPN,一直保持tun是linkup的,否则网络会先linkdown然后再linkup
duplicate-cn #客户端密钥(证书和私钥)是否可以重复
comp-lzo
vim /usr/lib/systemd/system/openvpn-server@.service
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/server/ --config server.conf
# systemctl daemon-reload
# systemctl start openvpn-server@server.service
# systemctl stop openvpn-server@server.service
# systemctl enable openvpn-server@server.service
# systemctl status openvpn-server@server.service