搭建 OpenVPN

使用背景

网易云可用区 A 环境下默认提供了 OpenVPN 的方式登录内网服务器,而可用区 B 服务器则需要用户自行搭建 VPN 来管理内网服务器。

环境

创建一个虚拟机,镜像选择Centos 7.4,带公网IP地址。 假设内网地址 10.177.17.7,公网地址 59.111.60.116 使用公网地址登陆这台虚拟机。

创建 VPC

1.登录网易云控制台,定位到「VPC」标签; 2.点击 VPC 列表左上角的「创建 VPC」按钮,填写 VPC 名称,选择最大网段点击立即创建

3.然后点击去创建子网

4.根据自己的需求创建子网名称和网段

5.切换到安全组管理

6.点击添加规则

7.然后使用相同的方式创建一个 TCP 22端口的入网规则放行 SSH 服务,我们后面需要连接到服务器

创建云服务器

1.登录 控制台,定位到「云服务器」标签;
2.点击云服务器列表左上角的「创建云服务器」按钮,选择可用区为可用区 B,然后选择 VPC 为刚才创建的 VPC,如果已经创建了 VPC,则根据实际情况选择对应的 VPC、子网和安全组,然后选择默认分配 IP 地址;

3.然后选择操作系统、SSH 密钥、云服务器名称后创建

4.返回云服务器列表,复制刚才创建的云服务器公网 IP 地址

连接服务器

1.不同的操作系统连接 Linux 服务器步骤不一样,具体参考连接 Linux 实例

自动安装

1.在 root 用户下执行如下命令进行安装,该脚本支持 RHEL 系 和 Debian 系操作系统:

   wget https://nos-public.nos-eastchina1.126.net/vpn -O openvpn-install.sh && bash openvpn-install.sh

2.安装过程中最后一步需要填写绑定的弹性公网IP

Note

安装和问题排查也可参考官方提供的文档,点击这里

3.安装完毕后将 /root/ 下的 client.ovpn 文件,下载到本地导入 OpenVPN 客户端连接软件进行连接

一般可以使用 sz 命令下载或使用 WinSCP 通过 sftp协议连接到服务器下载,这里以 sz 命令讲解,首先需要安装 sz

   yum -y install lrzsz

然后执行

  sz /root/client.ovpn

保存到本地。

然后参考 VPC 安全组配置 放行你配置的协议和端口。

各个平台的连接方式,请参考如何使用网易云 OpenVPN

Attention

1.强烈建议不要使用默认的 VPN 端口 1194,建议修改为其他端口并在安全组放行。

2.出现本地不能解析外网域名的问题,可根据 FAQ 中How do I fix DNS leaks?修改下配置。