由于公司同事经常在外地出差,需要访问公司内网。为了解决这个问题,特地去官网专研了许久。将这几天的成果记录下来,以备不时之需
去官网下载最新版本的open***https://openvpn.net/,下载下来后是一个rpm格式的安装包
(1)使用rpm -ivh openvpn-as-2.6.1-CentOS7.x86_6
(2)安装好会提示需要为初始化的用户openvpn在Linux系统上为其设置密码,以便在web管理页面登录
passwd openvpn
(3)打开浏览器访问:https://localhost:943/admin输入用户名和密码登录到web管理页面
(4)进入网络设置“Network Settings” ,设置公网IP地址还可以设置服务端口
(5)将服务端上的这个端口映射到公网;
(6)进入VPN设置可以设定动态IP地址和静态IP地址
(7)还可以进入用户管理,添加用户或用户组,给用户分配权限;
服务端要设置的就这么多;
客户端连接,以windows为例
(1)首先在windows上安装GUI软件,安装好之后;从服务器上https://localhost:943输入用户名和密码,下载客户端文件
(2)然后点击右键导入文件或者将客户端文件直接放在客户端安装目录里的config中
(3)点击连接
问题:
可能创建的用户出现不能登录的情况,这时需要进入到server端检查用户
命令进入cd /usr/local/openvpn_as/script,使用身份验证测试工具authcli
./authcli --user <USER_NAME> --pass <PASSWORD>
取消阻止用户
./sacli --user "user_name" --key "pro_deny" --value "false" UserPropPut
./sacli start
然后重启service openvpnas restart
以下是一些基本命令,您可以在命令行中以root用户身份运行以管理用户帐户和凭据。
要将身份验证模式设置为本地:
./sacli --key “auth.module.type” --value “local”ConfigPut ./sacli start
从头开始添加新用户:
./sacli --user <USER_NAME> --key “type” --value “user_connect” UserPropPut
在本地验证模式下为用户设置密码:
./sacli --user <USER_NAME> --new_pass <PASSWORD> SetLocalPassword
删除本地身份验证模式下的用户密码:
./sacli --user <USER_NAME> RemoveLocalPassword
删除用户的所有属性以删除用户:
./sacli --user <USER_OR_GROUP> UserPropDelAll