導讀:前端開發前端開發1. 添加EPEL源：rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm 2. 更新yum網站seo優化診斷工具個業網站建設公司。

推薦環境：全新VPS CentOS6.5 64位 建議寬帶：5M以上 教程環境：騰訊云 CentOS 6.6 64位

操作工具：Xshell5、WinSCP、Notepad++

一、準備工作

1. 添加EPEL源：

rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm

2. 更新yum軟件：

yum update

二、網絡配置

1. 清空當前防火墻規則/保存/重啟規則：

iptables -F service iptables save service iptables restart

2. 關閉SELINUX：

setenforce 0

3. 開啟路由轉發：

vi /etc/sysctl.conf

注意：輸入命令后會進入文件編輯狀態，輸入“I”即可對內容進行編輯

修改參數 net.ipv4.ip_forward = 網站建設哪家好1 （默認為0，修改成1 表示開啟路由轉發，如果默認是空內容，請自行加上-騰訊云貌似就是空的）

修改完成后按Esc退出編輯狀態，然后輸入：

:wq

重啟sysctl生效路由轉發：

sysctl -p

4. 重新配置防火墻規則：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服務端口，可自定義，不可沖突 iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid轉發端口，可自定義（代理端口） iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT service iptables save service iptables restart

三、程序安裝

1. 安裝依賴：

yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

2. 安裝OpenVPN：

yum install -y openvpn

四、VPN服務配置

1. 配置VPN服務端參數：

cd /etc/openvpn/ wget http://www.sbwml.cn/yum/server.conf chmod 0755 ./*.conf

五、制作證書

1. 下載證書生成工具：

cd /etc/openvpn/ wget http://www.sbwml.cn/yum/EasyRSA-2.2.2.tar.gz tar -zxvf EasyRSA-2.2.2.tar.gz

2. 制作證書：

cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca #一路的回車 ./build-key-server centos #一路的回車，提示輸入y就跟著輸入 ./build-key user01 #一路的回車，提示輸入y就跟著輸入 ./build-dh #這是一個漫長的等待過程 cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/

使用WinSCP 登陸服務器，進入 如何seo優化推廣網站/home 目錄，把 ca.crt、user01.crt、user01.key 三個文件下載到電腦，證書制作完畢！

六、端口轉發

配置/啟用端口轉發：

cd /etc/squid/ rm -f ./squid.conf wget http://www.sbwml.cn/yum/squid.conf chmod 0755 /etc/squid/squid.conf squid -z squid -s

七、啟動OpenVPN

service openvpn start #啟動OpenVPN service openvpn restart #重啟OpenVPN

關鍵詞標簽: OpenVPN