设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
xyh-moon»论坛 xyh-moon 技术板块 一键部署超级简单易用的openvpn服务器,支持多证书+多账 ...
返回列表 发新帖
查看: 199|回复: 0

一键部署超级简单易用的openvpn服务器,支持多证书+多账号...

[复制链接]
fudyou

986

主题

92

回帖

5万

积分

管理员

积分
55255
发表于 2022-6-22 10:34:02 | 显示全部楼层 |阅读模式
一. 服务器端部署项目地址:https://github.com/guoew/openvpn-install
/ a* o5 C" ?& S+ `3 e) o- @1.1. 下载安装
3 h. [" r& ~% e
  1. # git clone https://github.com/guoew/openvpn-install.git
    . V  H" Q( c. K" }
  2. # cd openvpn-install &&  bash openvpn-install.sh" C% z8 M# \8 P. V
  3. Welcome to this OpenVPN "road warrior" installer!$ Q" W% C" I2 ?: v
  4. ' n0 F* c3 M* j7 |
  5. I need to ask you a few questions before starting the setup.2 c; s( y" c7 `( f6 G- r' U6 \
  6. You can leave the default options and just press enter if you are ok with them.
    / `+ g8 ~! p6 ]$ G! k. @3 D$ m$ b
  7. : a) A4 L/ C9 s& v0 p; O
  8. First, provide the IPv4 address of the network interface you want OpenVPN" R5 f& i- c5 T# K- m: p; M
  9. listening to.' ~$ u  |; o, s5 X: n7 y2 }' t
  10. IP address: 172.27.0.2 #默认获取本机ip,直接回车
    $ V2 T( w" w# {% H! K
  11. / h$ w2 [0 \% W2 W
  12. This server is behind NAT. What is the public IPv4 address or hostname?! s4 K- g# T% |' g* e& E
  13. Public IP address / hostname: 18.24.64.250 #输入主机公网ip7 V6 C- @) F; d5 n0 x6 X# o9 h. k
  14. & S# W& ?& S* I0 G- ?# @! O- o
  15. Which protocol do you want for OpenVPN connections?
    * C& C: x" z+ z. i% ?
  16.    1) UDP (recommended)
    ) B2 J. g1 M1 _' x6 \) ?. A
  17.    2) TCP  I: y3 W8 N- i) R: ^9 X# m/ g/ Y; s0 c
  18. Protocol [1-2]: 1 #选择连接协议
    & y/ g4 J+ ], b% E- ^6 W9 b

  19. ! O8 R  E) V8 K. K$ {2 ~1 ]
  20. What port do you want OpenVPN listening to?
    6 q% j% s/ n% ~! C; q" s0 H
  21. Port: 1194 #设置openvpn监听端口
    5 [5 U! t/ S, O
  22. 4 s0 ]+ d& r: r4 r7 X& |1 V  R
  23. Which DNS do you want to use with the VPN?
    . P4 _( ]) V7 a$ _  Z/ F# X
  24.    1) Current system resolvers1 G4 t7 Z! N6 J) i
  25.    2) 1.1.1.1- y  Q" |$ s) m" w# ~  i0 s
  26.    3) Google& e& K  ]0 p# {1 T) B& B  E0 H& _+ }( A
  27.    4) OpenDNS  V% S: V8 |* d  `1 [! P
  28.    5) Verisign
    ) L2 ^) d. N: o3 L, R+ q+ K' _4 i
  29. DNS [1-5]: 1 #选择DNS/ \2 w. [/ c; H+ j, |9 N

  30. 4 H, M% k/ }+ T7 C! A4 N! A
  31. Finally, tell me your name for the client certificate.
    6 I4 l8 L2 Q6 m% i3 Y' k- F
  32. Please, use one word only, no special characters.8 f. C5 F# b' \) ]4 |- F
  33. Client name: client #设置客户端名称0 _- U. G+ D# D! X& ?+ y

  34. 8 ]* l# z! X8 ~7 q3 v, A1 I
  35. Okay, that was all I needed. We are ready to set up your OpenVPN server now.
    * P7 m6 r2 A) q3 H- M6 L
  36. Press any key to continue... #任意键继续
    / [- l' {8 q& n( p. G
  37. ...
    ( g4 z, t1 |3 O5 i" m3 i
  38. An updated CRL has been created./ a; y/ }* |/ {+ q1 ]
  39. CRL file: /etc/openvpn/server/easy-rsa/pki/crl.pem8 X+ A, h. E' [) ?0 e9 i

  40. ! G' o6 k- {, j) k( }0 J
  41. Created symlink /etc/systemd/system/multi-user.target.wants/openvpn-iptables.service → /etc/systemd/system/openvpn-iptables.service.
    1 D' s$ U, y/ {! i& z, N
  42. Created symlink /etc/systemd/system/multi-user.target.wants/openvpn-server@server.service → /lib/systemd/system/openvpn-server@.service.9 Z  C; b0 l: Q/ t! Q

  43. ! b: F2 z" B: I
  44. Finished!  #最终看到Finished时表示安装完毕
    9 N1 X/ M* X8 |% c+ i: C

  45. 7 Z6 C0 V# ?/ v9 Q7 a& \  N# `
  46. Your client configuration is available at: /root/client.ovpn #客户端配置文件路径# {' g# y: Q9 t; P; @. _
  47. If you want to add more clients, you simply need to run this script again!
    " u# b) X8 `( I& @1 C
复制代码
将客户端配置文件 /root/client.ovpn,下载到本地以备客户端使用) E+ ~' B+ f' B( r7 W# v4 f) J% T
1.2. 添加账号在openvpn目录下的userfile.sh中添加用户和密码,以空格隔开# W" H7 I6 @7 h1 s" ^( O
  1. # cat /etc/openvpn/userfile.sh
    : s  {# e  A6 _# ?! O! S4 b
  2. guoew guoew123
    8 q4 F; X; ^- B# s$ m
  3. yakexi yakexi123, @2 J# @: o. R( T5 I- h& Z! E3 ^, |
复制代码
截止现在一个超级简单的openvpn服务就已经搭建好了,接下来将使用客户端连接openvpn服务器(以win10为例)3 R7 |) b8 S" m% y4 S1 N
二. 客户端部署使用2.1. 安装openvpn客户端2.2. 配置客户端将安装好的客户端打开,点击Import file 把准备好的客户端配置文件导入进去。
. S% _  }; z& @+ J7 X2.3. 连接openvpn服务器打开客户端,点击Connect,使用服务器端已添加的账号登录2 A  ?- P$ z( T1 p/ H5 g$ C: @+ \/ ~1 }" s
END
# [) p* Y" r8 `附:安装完毕后,再次执行脚本openvpn-install.sh 会有四个菜单选项(添加、撤销、卸载、退出),可根据自身实际情况应用,如下:# F: n" q, u, c3 t4 l! j5 h1 v3 l
  1. Looks like OpenVPN is already installed.
    6 e4 I" y! Z& G7 D

  2. . w0 s: l* v* m" p) l
  3. What do you want to do?8 y, T' V$ l5 N
  4.    1) Add a new user. |. h& C1 |/ B- f. s& @+ ?
  5.    2) Revoke an existing user  [+ k3 ?4 _+ Z
  6.    3) Remove OpenVPN1 }6 r* C  ?  \5 C" t9 l3 |3 ]% k. V
  7.    4) Exit* @( j& z$ q9 @6 x. [, [
  8. Select an option [1-4]:$ p" c& ?) Q1 K- X
复制代码
. S. ]5 O& i9 j$ f# G% g
这里有个不足之处是,当使用多证书时,账号是通用的。即同一个账号,可以应用于不同的证书。
. g2 S3 ]! i% @" U9 h如果想要不同用户使用不同的证书进行登录[无账号],欢迎访问原项目地址:# V- a! r: ~+ n( r# T+ V8 V1 L
https://github.com/Nyr/openvpn-install3 ]2 Y. O; E* e
: Y+ j1 S4 {% Q2 _! x, a
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|

GMT+8, 2026-3-22 12:03 AM , Processed in 0.129808 second(s), 22 queries .

Powered by xyh-moon X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表