前置工作参照上一篇:https://blog.csdn.net/superman_wang/article/details/117693914
1.创建客户端
[root@les-net01 ~]# cd /home/download/client/easy-rsa/easyrsa3/
[root@les-net01 ~]# ./easyrsa gen-req xf
[root@les-net01 ~]# cd /etc/openvpn/easy-rsa/easyrsa3/
[root@les-net01 ~]# ./easyrsa import-req /home/download/client/easy-rsa/easyrsa3/pki/reqs/xf.req xf
[root@les-net01 ~]# ./easyrsa sign client xf
[root@les-net01 ~]# mkdir /etc/openvpn/client/xf
[root@les-net01 ~]# cp /etc/openvpn/easy-rsa/easyrsa3/pki/ca.crt /etc/openvpn/client/xf/
[root@les-net01 ~]# cp /etc/openvpn/easy-rsa/easyrsa3/pki/issued/xf.crt /etc/openvpn/client/xf/
[root@les-net01 ~]# cp /home/download/client/easy-rsa/easyrsa3/pki/private/xf.key /etc/openvpn/client/xf/
2.固定IP设置
[root@les-net01 ~]# cd /etc/openvpn/config/
[root@les-net01 config]# vim server.conf
增加一行
client-config-dir /etc/openvpn/config
[root@les-net01 config]# vim /etc/openvpn/config/xf
设置客户端和服务端IP(成对)
ifconfig-push 10.8.0.26 10.8.0.25
3.重启服务端
[root@les-net01 config]# ps -ef | grep openvpn
[root@les-net01 config]# kill -9 2433
[root@les-net01 config]# nohup openvpn /etc/openvpn/config/server.conf &