四、服务器端其他配置# 修改内核参数[root@server ~]# cat /etc/sysctl.confnet.ipv4.ip_forward = 1[root@server ~]# sysctl -p# 安装防火墙[root@server ~]# yum -y install iptables-services# 清空防火墙默认规则[root@server ~]# iptables -F# 关闭firewalld防火墙[root@server ~]# systemctl disable --now firewalld# 启动iptables防火墙[root@server ~]# systemctl start iptables# 添加vpn网络转发规则[root@server ~]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE# 查看iptables规则[root@server ~]# iptables -nvL -t nat------------------------------'启动openvn'---------------------------------[root@server ~]# systemctl daemon-reload# 启动openvpn并设置开机自启[root@server certs]# systemctl enable --now openvpn@server五、OpenVPN客户端配置文件[root@server ~]# cat > /etc/openvpn/client/shilin/client.ovpn <<EOFclientdev tunproto tcpremote 192.168.5.3 1194resolv-retry infinitenobind# persist-key# persist-tunca ca.crtcert shilin.crtkey shilin.keyremote-cert-tls server# tls-auth ta.key 1cipher AES-256-CBCverb 3compress lz4-v2EOF六、 客户端安装使用OpenVPN1. # 将此目录下的四个文件传输到windows客户端[root@server ~]# ls /etc/openvpn/client/shilin/ca.crtclient.ovpnshilin.crtshilin.key2. # windows客户端安装openvpn软件3. # 将从服务器传输下来的四个文件copy到windows下%USERPROFILE%/openvpn/config 目录下(默认安装)4. # 启动客户端七、排错方法1. 服务器openvpn启动异常server: cat /etc/openvpn/server.conf# 查看此文件内的指定的路径文件是否存在2. windows客户端软件链接异常client: 查看client.ovpn文件中ip地址、端口、以及文件名是否正常 并与服务端的server.conf进行比对 查看client.ovpn文件之中是否有空格,可能会导致(管理接口)这种报错server: (1)netstat -lntp # 查看端口(服务)是否开启 (2) cat /etc/sysctl.conf # 查看路由转发功能是否开启net.ipv4.ip_forward = 1 (3) iptables -nvL -t nat # 查看iptables是否放行规则..............
推荐阅读
- 网络错误怎么办?一直显示启动网盘怎么办?
- 抓住“企业微信+视频号”!这可能是微信留给B端商家最后的机会
- 十大网红奶茶,ARTEA奶茶加盟优势
- |迷路了?湖南大爷钓到大型水老虎后到处晃悠不回家,网友:失忆了
- 新浪微博|展示IP属地 这些博主要“翻车”了?网友发现大V、明星代运营秘密
- speedtest苹果测速软件-网速测试软件speedtest-
- 为实现全球通信,至少需要发射多少颗卫星-全球卫星网络通信-
- 有哪些广告网站
- 骁龙870|天玑8100+骁龙870双神U加持!疑似vivo S15系列入网:5月发布
- 计算机网络的 89 个核心概念