安装 OpenVPN 客户端

yum -y install epel-release
yum -y install openvpn

​

配置客户端

注意:开启openvpn的时候,原先连接的SSH会断掉,并且服务端会分配给你一个局域网IP(具体IP段和服务端配置相关), 可以用这个ip连接.

如何查看局域网的ip: 服务端的配置中会有status 一项,后面会跟着一个用来记录连接状态的文件名, 查看这个文件就可以找到了.

方法一:命令行方式(不推荐)

​ 首先需要把服务端提供的 .ovpn文件上传到服务器,位置随意

openvpn \
--daemon \
--config client.ovpn \
--log-append openvpn.log \
--auth-nocache

命令参数说明：

--daemon         # 后台运行
--cd           # 配置文件目录路径
--config          # 配置文件名称
--auth-user-pass       # 指定账号密码文件
--log-append       # 日志文件。
--auth-nocache      #  不要缓存-askpass或-auth-user-pass密码。

​ 此种方式停止直接kill掉就可以了

方法二:通过Systemctl来管理

​ 此种方法需要把.ovpn上传到 /etc/openvpn/client ,并且把后缀.ovpn改成.conf

​ 如果配置文件需要我们手动输入密码，我们需要将密码以配置文件的形式固定下来，不然自动启动会失败。在/etc/openvpn/client/新建一个account.txt文件，在其中输入：

username
password

有些OpenVPN服务端工具只会生成密码（例如Pritunl），在这里username可以随意输入一个，然后在下面一行添加密码。

然后进入配置文件，找到auth-user-pass。默认情况下这个配置条目后面是空的，我们将其修改为：

auth-user-pass /etc/openvpn/client/account.txt

假设我们把配置文件改为 test.conf

下面我们用systemctl来管理

#开机启动
systemctl enable openvpn-client@test
#启动
systemctl start openvpn-client@test
#停止
systemctl stop openvpn-client@test

验证:

方法一: 查看日志:

systemctl status openvpn-client@test

出现以下这句,基本是成功的

10月 11 15:06:26 localhost.localdomain openvpn[4680]: Initialization Sequence Completed

方法二: 验证公网IP

curl cip.cc

查看自己的公网ip是不是变成了openvpn服务端的IP了

补充:

服务端可以使用openvpn-install,这个脚本来快速搭建.支持Ubuntu, Debian, CentOS and Fedora.