1 准备工作
- 购买阿里云 ECS 实例
- 登录到 ECS 控制台
##2. 安装软件
安装 OpenVPN
- 进入 SSH端
- 执行命令:
wget https://github.com/OpenVPN/easy-rsa-old/archive/2.3.3.tar.gz - 解压文件:
tar xvf 2.3.3.tar.gz - 进入目录:
cd easy-rsa-old-2.3.3/easyrsa3 - 初始化 PKI:
easyrsa init-pki
创建根证书和密钥对
- 创建根证书:
./easyrsa build-ca nopass - 创建服务端证书和密钥对:
./easyrsa gen-req server nopass- 输入 Common Name 和密码,例如
server.example.com
- 输入 Common Name 和密码,例如
签署服务端书并生成 DH 参数对
- 签署服务端证书:
./easyrsa sign-req server server
3. 配置 OpenVPN 服务端
复制文件到正确位置:
-
复制 ca.crt 文件至
/etc/openvpn/:- 执行命令:
cp /root/easy-rsa-old-2.3.6/pki/ca.crt /etc/openvpn/
- 执行命令:
-
复制 server.crt、server.key 和 dh.pem 到
/etc/openvpn/:- 执行命令:
cp /root/easy-rsa-old-2.x/pki/private/server.key /etc/openvpn/cp /root/easy-rsa-old-2.x/pki/issued/server.crt /etc/openvpn/cp /root/easy-rsa-old-2.x/pki/dh.pem /etc/openvpn/
- 执行命令:
修改配置文件:
- 打开
/etc/sysctl.conf,取消注
正文完
