本来一直都是用PPTP的,简单方便,但最近移动的宽带不知道换了什么路由还是怎么回事,居然一直无法拨通,只有换成OpenVPN了,但是换成OpnVPN麻烦的是需要证书和密钥什么的,比较啰嗦。因为密钥经常需要更新或者需要新增,所以在这里记下来。

首先拷贝一份配置样本,如果路径不对那么用find找吧。

cp -r /usr/share/easy-rsa/ /etc/openvpn/

切换目录,执行:

cd  /etc/openvpn/easy-rsasource ./vars./clean-all./build-ca

生成服务器密钥和客户端密钥

./build-key-server server./build-key client

生成过程中会提示输入一些信息,直接回车默认,选择[y/n]的都选y,客户端如果需要可以把client改成你需要的名字。

生成Diffie Hellman参数

./build-dh

在OpenVPN的配置文件server.conf中注意文件的路径问题,然后重启载入既可以了。