云环境 OpenVPN server 快速搭建指南

一、 配置前提

• 需要一台 Linux 服务器。

• 服务器需要有公网 IP 地址，并且记住对应的网卡编号(例如： eth1 之类的)。

• 服务器开放 443 或者 943 等必要的端口。

• 服务器可以通过 SSH 登录上去。

二、 服务端软件安装步骤

1. 官方软件地址： *https://openvpn.net/vpn-software-packages/*。

2. 按照当前的服务器操作系统，在右侧 “Choose Your Software Package”提示处， 选择对应的操作系统。

3. 点开之后，根据当前的操作系统版本进行选择。选择了操作系统之后， 会出现两种安装方式： Option 1 在线安装或 Option 2 离线安装。这里请选择合适的安装方式(IP 在国内的云服务器建议使用离线安装方式)

4. 这里演示 Option 1 安装方式： 选择了操作系统之后， 会出现对应的软件安装命令，逐行复制命令到服务 器上执行，完成服务端软件的安装。

5. 安装完毕之后， 会输出 web 连接和管理的信息，例如：

Admin UI: https://ip:943/admin

Client UI: https://ip:943

Login as "openvpn" with "RR4ImyhwbFFl" to continue

三、 完成软件配置

1. 官方配置参考： https://openvpn.net/vpn-server-resources/finishing-configuration-of-access- *server/*。

2. 如果以上步骤都正确安装，则可以访问https://服务器IP:943/admin/，然后通过上述输出的账号和密码正确登录到这个链接对应的管理后台：Admin UI (如果出现浏览器提示有安全风险，请选择继续访问即可)。

3. 登录到 OpenVPN admin 管理后台后，点击左侧 CONFIGURATION 模块下的 VPN Settings。

这里的Network Address（10.0.16.0/24）网段是自定义的，表示OpenVPN虚拟网卡分配网段范围（Centos上用ifconfig命令能看到两张虚拟网卡分配的ip范围在10.0.16.0/24内，服务器可以用这个ip跟客户端直接通讯），建议跟Static IP Address Network (Optional)不一样。

Static IP Address Network (Optional)设置的是服务器实际内网ip网段，如示例服务器ip是172.30.2.11，还有两台内网机器分别是172.30.0.211、172.30.2.30，想实现客户端直接通讯，就可以设置成172.30.0.0/20，允许客户端直接跟172.30.2.11直接通讯。

Routing如下图、Specify the private subnets to which all clients should be given access (one per line)也要设置通讯的网段、表示允许客户端可以直接跟172.30.2.11的私有子网内的网段范围在172.30.0.0/20的其他服务器直接通讯

最后将页面下拉到最底部点击 Save Settings 保存设置。

4. 下一步点击左侧 USER MANAGEMENT 模块下面的 User Permissions 。Access Control下配置服务器私有子网的网段（可以和Static IP Address Network (Optional)保持一致）。最后将页面下拉到最底部点击 Save Settings 保存设置。

5. 接下来点击左侧 USER MANAGEMENT 模块下面的 User Profiles，点击界面右侧的 New Profile 添加用户。

1. 按照下图配置创建配置文件，创建完成之后将会下载一个 .opvn 结尾的文件。

7、用文档编辑器打开此配置文件，检查相关IP 地址为服务器的公网 IP。如为内网IP 地址，请将内网IP批量替换成公网 IP。

8、操作完成后，需重启服务器（重启OpenVPN好像并不能保证网络配置生效，可以先试试，不行再重启服务器）

四、使用客户端

访问 Client UI: https://ip:943 下载客户端

导入profile，连接vpn的密码跟登录admin管理界面的密码一直