openvpn搭建过程

背景

远程办公需要访问 vpc 内的虚拟机,搭建一台 openvpn 服务器解决网络隔离问题。

过程

server:CentOS7.2
client: win10
基本参考第一个链接搭建,记录遇到的坑如下

  1. server 必须开启防火墙并配置转发策略
  2. win10 客户端配置“compress lzo”会导致启动失败,需要将客户端此配置注释。
  3. server 端配置文件也注释“compress lzo”
  4. server 端配置push "route 172.x.x.0 255.255.252.0"为可以路由的地址,即为 vpc 内服务器地址段

参考

https://www.fandenggui.com/post/centos7-install-openvpn.html
https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-centos-7
https://www.xbzdr.com/263.html
http://www.ab126.com/web/3552.html
http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/52078/cn_zh/1492660005214/vpn_file.zip?spm=a2c4g.11186623.2.10.70c075d93PzSUC&file=vpn_file.zip openvpn client 下载地址