239 字
1 分钟
OpenVPN 搭建与配置
2025-10-31
Linux
Linux
/
OpenVPN
/
VPN
/
网络

安装#

使用一键脚本:

Terminal window
cd /opt
wget -O openvpn.sh https://get.vpnsetup.net/ovpn
sudo bash openvpn.sh --auto


systemctl restart openvpn-server@server.service

项目地址:https://github.com/hwdsl2/openvpn-install

配置内网互访#

参考:https://wumanho.cn/posts/openvpn/

在路由器中添加静态路由即可实现互访:

  • 网络设置 → 静态路由 → 添加对应路由
  • 网关为 OpenVPN 搭建所在服务器
  • 目的地址为 VPN 网段

限制流量传递(仅内网访问,避免公网走VPN)#

编辑 /etc/openvpn/server/server.conf,注释掉以下内容:

#push "redirect-gateway def1 ipv6 bypass-dhcp"
ifconfig-pool-persist ipp.txt
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
push "route 192.168.0.0 255.255.255.0"   # 改成你的内网网段
#push "block-outside-dns"

如果需要内网 DNS,添加:

push "dhcp-option DNS <your-dns>"

开启 IPv6#

修改 /etc/openvpn/server/server.conf,将 udp 改为 udp6

客户端模板中也需要修改:

Terminal window
vim /etc/openvpn/server/client-common.txt

加入:

dev-type tun
dev tunx

也可以使用 tcp6,此时需删除 explicit-exit-notify

调整客户端生成#

编辑 /etc/openvpn/server/client-common.txt,修改 remote 段:

remote v6.yourdomain.com 1194
remote v4.yourdomain.com 1194

可以设置一个友好名称:

setenv FRIENDLY_NAME "my-openvpn"

生成密钥#

Terminal window
sudo bash /opt/openvpn.sh
OpenVPN 搭建与配置
https://iiii.fun/posts/linux/openvpn-setup/
作者
慶靈
发布于
2025-10-31
许可协议
CC BY-NC-SA 4.0
Nexus 私有仓库搭建(Docker)
WireGuard 搭建与配置
© 2026 慶靈. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari