OpenVPN 安装

wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-9.noarch.rpm
rpm -ivh epel-release-7-9.noarch.rpm 
wget https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install  -y easy-rsa 
yum install  -y lzo 
yum install  -y openssh-server openssl openssl-devel 
yum install  -y openvpn 
yum install  -y NetworkManager-openvpn openvpn-auth-ldap

注 : easy-rsa 会被安装到/usr/share/easy-rsa文件夹下

服务端配置

• 生成服务端证书和密钥

# 初始化环境变量
# 清除keys目录下所有与证书相关的文件
# 生成根证书(ca.crt)和根密钥(ca.key)
# 为服务端生成证书和密钥
# 创建迪菲·赫尔曼密钥，会生成dh2048.pem文件
#生成ta.key文件（防DDos攻击、UDP淹没等恶意攻击）
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key

• openvpn 服务器端配置

# 在openvpn服务器端创建文件夹 keys 存放证书和秘钥
# 复制证书和秘钥到 keys
# 创建服务端配置文件并设置各项参数

mkdir /etc/openvpn/keys&& cd /etc/openvpn/keys
cp $RSA_HOME/2.0/keys/{ca.crt,server.{crt,key},dh2048.pem,ta.key} keys/

证书内容
==============================================
port 1194
# 改成tcp，默认使用udp，如果使用HTTP Proxy，必须使用tcp协议
proto tcp
dev tun
# 路径前面加keys，全路径为/etc/openvpn/keys/ca.crt
ca keys/ca.crt
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
# 默认虚拟局域网网段，不要和实际的局域网冲突即可
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# 10.0.0.0/8
# 是我这台VPN服务器所在的内网的网段，读者应该根据自身实际情况进行修改
#push "route 10.0.0.0 255.0.0.0"
# 可以让客户端之间相互访问直接通过openvpn程序转发，根据需要设置
client-to-client
# 如果客户端都使用相同的证书和密钥连接VPN，
# 一定要打开这个选项，否则每个证书只允许一个人连接VPN
duplicate-cn
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
# OpenVPN的状态日志，默认为/etc/openvpn/openvpn-status.log
status openvpn-status.log
# OpenVPN的运行日志，默认为/etc/openvpn/openvpn.log 
log-append openvpn.log
# 改成verb 5可以多查看一些调试信息
verb 3
=========================================

• 设置客户端固定ip

# 创建工作目录
# 创建以客户端为名称的文件，并编辑如下内容

mkdir ccd
echo "client-config-dir /etc/openvpn/ccd" >> server.conf
echo "ifconfig-push 10.8.0.10 10.8.0.11" > ccd/client1

• 端口号控制

sudo ufw allow 1194
sudo ufw status

• 启动服务端

nohup openvpn --config service.conf &

客户端配置

• 生成客户端

# 生成客户端证书
# 上传文件
# 编写客户端文件
# 启动客户端

./build-key client1
下载ca.crt client1.crt client1.key ta.key等文件到客户端
放置以上文件到客户端指定文件夹
编写客户端文件
==========  start  ==========

==========  end  ==========
openvpn client.ovpn

参考
http://www.centoscn.com/CentosServer/test/2014/1120/4153.html
https://my.oschina.net/u/2338362/blog/401304