项目地址为: openvpn-install-scirpt

下载安装包

[root@ _4_ /opt]# git clone https://github.com/kwen94/openvpn-install-scirpt.git
正克隆到 'openvpn-install-scirpt'...
remote: Enumerating objects: 19, done.
remote: Counting objects: 100% (19/19), done.
remote: Compressing objects: 100% (14/14), done.
remote: Total 31 (delta 9), reused 14 (delta 5), pack-reused 12
Unpacking objects: 100% (31/31), done.
[root@ _5_ /opt]# ls
containerd  openvpn-install-scirpt  rh
[root@ _6_ /opt]# cd openvpn-install-scirpt/
[root@ _7_ /opt/openvpn-install-scirpt]# ls
easy-rsa-2.2.0.zip  openvpn-2.3.17.tar.gz  openvpn_create_client.sh  openvpn_install.sh  openvpn扩展配置手册  ovpn.ini

编辑配置文件ovpn.ini

这里我添加了服务端监听的IP地址192.168.1.30 添加了默认路由走openvpn网络时的上网IP 192.168.1.30 也就是服务端本机的IP地址,因为UseVpnNetwork为False,所以这里添加了IP信息但是不会用到,可以根据自己的需要开启关闭

开始安装

启动openvpn并验证服务端状态

生成客户端证书

[root@ _16_ /opt/openvpn-install-scirpt]# bash /usr/local/openvpn-2.3.17/openvpn_create_client.sh
Usage: /usr/local/openvpn-2.3.17/openvpn_create_client.sh DIRECTORY
[root@ _17_ /opt/openvpn-install-scirpt]# bash /usr/local/openvpn-2.3.17/openvpn_create_client.sh /tmp/
输入客户端证书名(不能和Server证书名以及CA证书名相同): client1
输入客户端证书密码(可为空):
客户端证书生成                                             [  确定  ]
客户端文件创建于/tmp/openvpn_client_client1/               [  确定  ]

client.conf listen remote 0.0.0.0

linux启动脚本:/tmp/openvpn_client_client1/openvpn_service.sh

windows请将/tmp/openvpn_client_client1/client1-windows-config.tar.gz解压,将其中config目录覆盖openvpn安装目录的config目录

在Linux客户端运行openvpn

Linux客户端将 上述步骤生成的/tmp/openvpn_client_client1/目录拷贝到客户机,,然后启动程序

cd openvpn_client_client1
openvpn_service.sh start

在window客户端上运行openvpn客户端

下载地址: windows-openvpn-cliclient-x64

安装完之后,按照上一步的提示,将/tmp/openvpn_client_client1/client1-windows-config.tar.gz解压,将其中config目录覆盖openvpn安装目录的config目录

最后启动软件,可以看到已成功链接到服务端,并分配了地址