Openvpn部署文档
服务端生成新的key
登陆vpn服务器
1 | ssh genee@123.59.41.56 |
进入到对应的easy目录
1 | cd ~/docker/easy-rsa |
执行命令进入到对应docker容器
1 | genee@vpn.genee.cn:~/docker/easy-rsa$ sudo ./run.sh |
生成Key
1 | easy-rsa easy-rsa $ ./build-key e163601.server.genee.cn |
e163601是根据当前年、周、顺序等三个因素决定,server.genee.cn为后缀词,需要加上
一路回车,最后两步输入 y。
如遇到TXT_DB error问题:
编辑/opt/easy-rsa/keys/index.txt文件,将对应记录e163601删除,再次执行build-key命令
退出Docker镜像
1 | easy-rsa easy-rsa $ exit |
打包出来可放置服务器上部署的tar包
进入到打包目录
1 | cd /home/genee/vpnpackage-template |
执行打包命令
1 | sudo ./package.sh e163601.server.genee.cn |
此时就能看见e163601.server.genee.cn.tar.gz的tar包文件在/home/genee目录下已经成功生成,可以先通过公网或者本地等各类方式传到需要部署的服务器上
配置vpn静态IP及重启vpn服务
进入到openvpn的clients目录
1 | cd /etc/openvpn/client.d |
生成ip配置文件
1 | sudo touch e163604.server.genee.cn |
10.0.10.194这个IP为目前client依次排列下去的ip,这个地址可以在本地servers.genee.cn中查看目前最大的ip值来确认
重启openvpn服务
1 | sudo service openvpn restart |