搭建 OpenVPN

使用背景

网易云可用区 A 环境下默认提供了 OpenVPN 的方式登录内网服务器，而可用区 B 服务器则需要用户自行搭建 VPN 来管理内网服务器。

环境

创建一个虚拟机，镜像选择Centos 7.4，带公网IP地址。 假设内网地址 10.177.17.7，公网地址 59.111.60.116 使用公网地址登陆这台虚拟机。

创建 VPC

1.登录网易云控制台，定位到「VPC」标签； 2.点击 VPC 列表左上角的「创建 VPC」按钮，填写 VPC 名称，选择最大网段点击立即创建

3.然后点击去创建子网

4.根据自己的需求创建子网名称和网段

5.切换到安全组管理

6.点击添加规则

7.然后使用相同的方式创建一个 TCP 22端口的入网规则放行 SSH 服务，我们后面需要连接到服务器

创建云服务器

1.登录 控制台，定位到「云服务器」标签；
2.点击云服务器列表左上角的「创建云服务器」按钮，选择可用区为可用区 B，然后选择 VPC 为刚才创建的 VPC，如果已经创建了 VPC，则根据实际情况选择对应的 VPC、子网和安全组，然后选择默认分配 IP 地址;

3.然后选择操作系统、SSH 密钥、云服务器名称后创建

4.返回云服务器列表，复制刚才创建的云服务器公网 IP 地址

连接服务器

1.不同的操作系统连接 Linux 服务器步骤不一样，具体参考连接 Linux 实例

自动安装

1.在 root 用户下执行如下命令进行安装，该脚本支持 RHEL 系 和 Debian 系操作系统:

   wget https://nos-public.nos-eastchina1.126.net/vpn -O openvpn-install.sh && bash openvpn-install.sh

2.安装过程中最后一步需要填写绑定的弹性公网IP

3.安装完毕后将 /root/ 下的 client.ovpn 文件，下载到本地导入 OpenVPN 客户端连接软件进行连接

一般可以使用 sz 命令下载或使用 WinSCP 通过 sftp协议连接到服务器下载，这里以 sz 命令讲解，首先需要安装 sz

   yum -y install lrzsz

然后执行

  sz /root/client.ovpn

保存到本地。

然后参考 VPC 安全组配置 放行你配置的协议和端口。

各个平台的连接方式，请参考如何使用网易云 OpenVPN 。