一、使用蒲公英VPN实现一键VPN
1、预先准备
服务器系统为CentOS 6.7。
所需软件为Linux版蒲公英VPN,可从官网下载并上传至服务器。
2、安装软件
通过命令进入存放蒲公英安装软件的目录,如cd /home/oray/下载/,然后输入rpm ivh PgyVPN_CentOS_2.0.0_x86_64.rpm进行安装。
3、设置软件
安装成功后,输入“PgyVistor”命令调出交互界面,按照界面指示输入Oray账号或VPN ID进行登录,可选择打开自动登录。
登录成功后,输入对应的序号即可进入菜单,此时Linux服务器端的设置已完成,让蒲公英在后台运行即可。
4、添加成员,实现异地组网
打开www.oray.com,用注册的Oray账号登录,进入蒲公英的智能组网一栏创建网络,并点击管理,添加成员。
为了便于异地组网,除已有客户端成员外,也可手动添加组网成员,蒲公英组网成员分为客户端成员与路由器成员,路由器成员需输入蒲公英路由器的SN码进行添加;客户端成员则需设置添加数量及登录密码,确认后生成VPN ID用于登录蒲公英客户端。
5、SSH远程管理测试
桌面端以Windows为例,安装蒲公英Windows版,通过已有VPN ID或是Oray账号登录,登录后可以看到已有成员,右键可以ping主机测试联通性,在putty中键入蒲公英软件成员列表中显示的ip进行登录,即可在外网环境访问公司里的服务器进行远程维护。
移动端以Android为例,在手机中安装蒲公英软件,同样通过已有VPN ID或是Oray账号登录,登录后可以看到已有成员,Linux服务器已在其中,使用JuiceSSH等软件,键入蒲公英软件成员列表中显示的ip即可进行登录。
二、使用OpenVPN实现一键VPN
1、准备工作
确保有一台运行CentOS 6的服务器,该服务器需要具有公网IP地址。
更新系统以确保所有软件包都是最新的,执行sudo yum update y命令。
2、安装与配置OpenVPN服务器
安装EPEL仓库:由于CentOS 6默认的YUM源中不包含OpenVPN,因此首先需要安装EPEL仓库,执行sudo yum install epelrelease y。
安装OpenVPN及相关依赖:安装OpenVPN及其相关依赖包,执行sudo yum install openvpn y。
生成并配置服务器证书和密钥:执行make C /usr/share/doc/openvpn*/easyrsa/buildkeys命令生成证书和密钥,按照提示完成操作。
配置OpenVPN服务器:编辑OpenVPN的配置文件/etc/openvpn/server.conf,根据需要进行配置,以下是一个基本的配置示例:
- port 1194
- proto udp
- dev tun
- ca ca.crt
- cert server.crt
- key server.key
- dh dh2048.pem
- server 10.8.0.0 255.255.255.0
- ifconfigpoolpersist ipp.txt
- keepalive 10 120
- cipher AES256CBC
- user nobody
- group nobody
- persistkey
- persisttun
- status openvpnstatus.log
- verb 3
启动OpenVPN服务:完成配置后,启动OpenVPN服务,执行sudo service openvpn start,为了确保OpenVPN服务在系统重启时自动启动,执行sudo chkconfig openvpn on。
3、客户端配置与连接
下载并安装OpenVPN客户端:根据您的操作系统,从[OpenVPN官方网站](https://openvpn.net/communitydownloads/)下载适用于您的平台的OpenVPN客户端,并按照说明进行安装。
获取服务器配置文件:将服务器上的/etc/openvpn/client.conf文件复制到您的客户端计算机上,此文件包含了连接到VPN服务器所需的所有配置信息。
导入证书和密钥:如果服务器使用了证书进行身份验证,请将证书和密钥文件也复制到客户端计算机上,并放置在OpenVPN客户端能够访问的位置。
连接到VPN服务器:使用OpenVPN客户端连接到VPN服务器,在连接过程中,您可能需要输入用户名和密码(如果服务器配置了需要的话)。
三、FAQs
1、如何更改VPN服务器的IP地址?
要更改VPN服务器的IP地址,您需要编辑OpenVPN服务器的配置文件(例如/etc/openvpn/server.conf),将其中的server指令后面的IP地址更改为新的IP地址,然后重新启动OpenVPN服务以使更改生效,确保客户端配置文件中的远程地址也指向新的IP地址。
2、忘记预共享密钥怎么办?
如果忘记了预共享密钥,您需要重新配置OpenVPN服务器以生成新的预共享密钥,删除或注释掉现有的预共享密钥条目,然后添加新的条目,之后,重新启动OpenVPN服务以应用更改,这将导致所有使用旧预共享密钥的连接失效,直到它们也被更新为止,对于客户端,您需要更新其配置文件以使用新的预共享密钥。
