3. 配置流程

1. 创建dh-pem算法文件
2. 创建CA证书密钥对
3. 创建server密钥对，启动openvpn
4. 创建用户密钥对，生成配置文件发给用户 (不同用户重复此步骤）
5. 用户在windows下载openvpn客户端，把配置文件放在config目录下，连接即可

3.1. 创建dh-pem算法文件

#为了在Server和Client之间交换密钥,需要创建Diffie-Hellman文件 [root@openvpn easy-rsa]# ./easyrsa gen-dh DH parameters of size 2048 created at /opt/easy-rsa/pki/dh.pem

3.2. 创建CA证书密钥对

首先, 我们需要生成CA根密钥和证书, 用来给VPN Server和Client的证书进行签名

###02 充当权威机构 创建ca证书   ######1.初始化，在当前目录创建PKI目录，用于存储证书 cd /opt/easy-rsa/ ]# ./easyrsa init-pki Your newly created PKI dir is: /opt/easy-rsa/pki #初始化完成 显示你可以尝试创建 CA证书 ,初始化后的目录在 pki下面  ######2.创建根证书，会提示设置密码，用于ca对之后生成的server和client证书签名时使用，其他可默认   ##温馨提示: 加上密码 [root@openvpn easy-rsa]# ./easyrsa build-ca ###创建后生成 ca证书和私钥 pki/ca.crt           #生成的CA证书 pki/private/ca.key   #生成的CA密钥

3.3. 创建server密钥对拷贝到openvn,启动openvpn

##01 创建server证书，nopass表示不加密私钥文件，其他可默认 ./easyrsa gen-req myvpn nopass ##02 给server证书签名，首先是对一些信息的确认，可以输入yes，提示输入的密码是ca证书密码 ./easyrsa sign-req server myvpn #生成下面几个文件 #/opt/easy-rsa/pki/reqs/myvpn.req #/opt/easy-rsa/pki/private/myvpn.key #/opt/easy-rsa/pki/issued/myvpn.crt  #3 把ca.crt,dh.pem,myvpn.crt,myvpn.key拷贝到openvpn目录 cp pki/ca.crt pki/dh.pem pki/issued/myvpn.crt pki/private/myvpn.key /etc/openvpn/server/ #_________________________________________________________________ #4 创建openvpn的server配置文件 cat > /etc/openvpn/server/server.conf <

#1.创建client端证书和私钥文件 ./easyrsa gen-req jack nopass #2.给client端证书签名，提示输入的密码是ca证书密码 ./easyrsa sign-req client jack #3 拷贝客户端密钥对到/etc/openvpn/client/jack目录，并创建客户端配置文件 mkdir -p /etc/openvpn/client/jack/ cp pki/ca.crt pki/issued/jack.crt pki/private/jack.key /etc/openvpn/client/jack/ #4 创建客户配置文件 cat >/etc/openvpn/client/jack/jack.ovpn<

#1. 用户下载安装客户端 #2. 把/etc/openvpn/client/下面的用户目录发给用户 #3. 用户把收到的文件放到C:\Program Files\OpenVPN\config\目录下即可 #4. 启动openvpn客户端，任务栏右击logo，在弹出的选项中点击连接，即可连接