使用环境
服务器使用的amazon的1年免费服务器。
客户端使用win10的openvpn连接。
服务器内网ip:172.31.2.77
注意创建实例时勾选的AMI,建议选择第二个(下面红框这一个)AMI,使用默认AMI(第一个)会有问题,之前参考一个教程使用amazon-linux-extras命令安装epel会不支持。
然后我根据一个教程做。
发现的问题:
一、openvpn连接不上
解决办法:在亚马逊控制台选择实例 =》 安全 =》 入站规则内添加规则 我使用的是tcp连接。
二、连接成功,但是无法访问外网
openvpn客户端配置文件(.ovpn配置文件)添加下面配置
# 使客户端中所有流量经过VPN,所有网络连接都使用vpn
redirect-gateway def1
# 添加路由信息,ip根据服务器的内网ip填写
;route 172.31.2.0 255.255.255.0
openvpn服务端配置(.conf文件)添加下面配置
push "redirect-gateway def1 dypass-dhcp"
push "dhcp-option DNS 208.67.222.222" # 固定写法
push "dhcp-option DNS 208.67.222.220" # 固定写法
弄完就可以了。
易错点:openvpn的服务器端配置和客户端配置,注意ip的使用
下面是我的完整配置
服务器端/etc/openvpn/server.conf文件
port 1194
proto tcp
dev tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/server.crt
key /etc/openvpn/certs/server.key # This file should be kept secret
dh /etc/openvpn/certs/dh.pem
server 10.8.0.0 255.255.255.0 # 固定写法,10.8.0.0是openvpn默认ip
push "route 172.31.2.0 255.255.255.0" #根据服务器内网网段更改ip
push "redirect-gateway def1 dypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.222.220"
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 2048
user openvpn
group openvpn
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
mute 20
客户端openvpn配置文件完整配置
client
dev tun
proto tcp
remote ***.***.***.*** 1194 # 根据云服务上的公网IP更改
resolv-retry infinite
nobind
ca ca.crt
cert yiyezhiqiu.crt
key yiyezhiqiu.key
remote-cert-tls server
cipher AES-256-CBC
verb 3
compress lz4-v2
# 使客户端中所有流量经过VPN,所有网络连接都使用vpn
redirect-gateway def1
;route 172.31.2.0 255.255.255.0
本文档只供学习使用,如有不对,欢迎指正。
补充:
客户端openvpn软件百度自行下载;
证书文件从linux传输到客户端,我使用的xshell的sz命令传输;
引用教程原文链接:https://blog.csdn.net/m0_58833554/article/details/136068707