服务端

1、下载开源快捷安装工具,开源地址:https://github.com/Nyr/openvpn-install.git

# 使用下面的地址可以快捷下载wget https://tcr-8um9l2vl-1259378921.cos.ap-shanghai.myqcloud.com/docker/registry/v2/repositories/demo/demo-upload-file/openvpn/openvpn-install-master.zip解压缩压缩包后,执行命令chomod +x openvpn-install.sh && ./openvpn-install.sh根据提示完成选择即可,一般默认即可

此时安装完成,服务端初始化完成

完成安装后对文件进行重新配置并重启,否则所有客户端流量都将来到服务器

vim /etc/openvpn/server/server.conf

将文件中的这几行注释掉(即前面加分号代表注释);push "redirect-gateway def1 bypass-dhcp"ifconfig-pool-persist ipp.txt;push "dhcp-option DNS 1.1.1.1";push "dhcp-option DNS 1.0.0.1";push "block-outside-dns"

2、生成客户端秘钥

运行./openvpn-install.sh,输入1,然后下一步继续,生成成功后会自动将文件保存到/root路径下

客户端

1、打开客户端服务器

首先,在客户端中执行服务端的操作1

2、删除openvpn服务

执行./openvpn-install.sh,选择3,删除openvpn

3、执行yum install openvpn

4、将服务端root路径下的ovpn文件拷贝到客户端中的/etc/openvpn/client路径下

5、修改文件(如需要)

如果服务端配置的是tcp方式的openvpn,此处需要将文件中的udp更改为tcp,若没有配置tcp方式,则可忽略该步骤

6、执行下面的操作,生成启动命令

cd /etc/openvpn/client && vim openvpn.sh# 将下面这段话复制到openvpn.sh中(最后的client.ovpn为你的ovpn文件真实名称)openvpn --daemon --cd /etc/openvpn/client --config client.ovpn# 赋予可执行权限chmod +x openvpn.sh

7、设置开机自启动

vim /etc/rc.d/rc.local# 将语句复制进去放在末尾行,注意,此时需要给rc.local文件赋予可执行权限才能让其生效/etc/openvpn/client/openvpn.sh && chmod +x /etc/rc.d/rc.local

8、查看ip

[root@k8s-master client]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft foreverinet6 ::1/128 scope host valid_lft forever preferred_lft forever2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 08:00:27:64:69:e5 brd ff:ff:ff:ff:ff:ffinet 192.168.12.120/24 brd 192.168.12.255 scope global noprefixroute enp0s3 valid_lft forever preferred_lft foreverinet6 fe80::5b84:2402:dfce:c50b/64 scope link noprefixroute valid_lft forever preferred_lft forever4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100link/noneinet 10.8.0.11/24 brd 10.8.0.255 scope global tun0 valid_lft forever preferred_lft foreverinet6 fe80::859a:3e25:5781:399c/64 scope link flags 800 valid_lft forever preferred_lft forever

完成客户端服务端安装