openvpn商业版部署

作者: /

自动部署(使用官方安装脚本)

bash <(curl -fsS https://packages.openvpn.net/as/install.sh) --yes

typora20251205132313168

使用流程:

脚本跑完后自动安装启动服务,页面显示Success,web管理页面的地址和密码在:/usr/local/openvpn_as/init.log

登录页面提示的地址:

image-20251205132611682

重置管理员密码:

页面操作:Users––Edit User––Reset Password

image-20251205132740949
image-20251205132928556
image-20251205133009899

命令行操作:

# 修改 openvpn 用户密码
sudo /usr/local/openvpn_as/scripts/sacli --user openvpn --new_pass 'YourNewPassword123!' SetLocalPassword

# 验证密码修改成功(查看用户属性)
sudo /usr/local/openvpn_as/scripts/sacli --user openvpn UserPropGet
# 创建用户并设置密码
sudo /usr/local/openvpn_as/scripts/sacli --user testuser --new_pass 'TestPassword123!' SetLocalPassword

# 授予 VPN 访问权限
sudo /usr/local/openvpn_as/scripts/sacli --user testuser --key "prop_autologin" --value "true" UserPropPut

# 查看用户列表
sudo /usr/local/openvpn_as/scripts/sacli UserPropGet
# 修改用户密码
sudo /usr/local/openvpn_as/scripts/sacli --user testuser --new_pass 'NewPassword456!' SetLocalPassword
# 删除用户的本地密码
sudo /usr/local/openvpn_as/scripts/sacli --user testuser RemoveLocalPassword

# 删除整个用户配置
sudo /usr/local/openvpn_as/scripts/sacli --user testuser UserPropDelAll

#常用的 sacli 命令速查
# 查看所有用户
sudo /usr/local/openvpn_as/scripts/sacli UserPropGet
# 查看特定用户信息
sudo /usr/local/openvpn_as/scripts/sacli --user openvpn UserPropGet
# 查看当前 VPN 连接状态
sudo /usr/local/openvpn_as/scripts/sacli VPNStatus
# 查看 VPN 摘要信息
sudo /usr/local/openvpn_as/scripts/sacli VPNSummary
# 查看服务状态
sudo /usr/local/openvpn_as/scripts/sacli Status
# 查看版本信息
sudo /usr/local/openvpn_as/scripts/sacli Version
# 查看配置信息
sudo /usr/local/openvpn_as/scripts/sacli ConfigQuery
# 重启服务
sudo /usr/local/openvpn_as/scripts/sacli Start
image-20251205133542870

🌐 VPN 服务器配置

步骤 1: 配置网络设置

点击左侧菜单 VPN ServerNetwork Settings

1.1 配置主机名和 IP 地址
Hostname or IP Address:
- 输入: 10.0.0.188(您的服务器公网 IP 或域名)
- 这是客户端连接时使用的地址

Interface and IP Address:
- Protocol: All interfaces (UDP, TCP)
- Port: 1194(默认)或自定义端口
image-20251205133918474

页面提示:Port 443 also redirects to the admin and client web servers. You can configure this in the Web Services.说明web管理页面目前端口943和443都可以访问

image-20251205134231883

客户端web页面和管理端使用相同的端口

image-20251205134331367
1.2 配置 VPN 网段
Dynamic IP Address Network:
- 输入: 172.27.224.0/20
- 这是分配给 VPN 客户端的 IP 地址池

Static IP Address Network:
- 输入: 172.27.240.0/20
- 用于静态 IP 分配(可选)
typora20251205134609433
2.1 路由配置

步骤3:创建 VPN 用户

方法 1: Web 界面创建用户
  1. 点击左侧 UsersAdd New User
image-20251205135221931
  1. 在底部输入用户名,点击 Save
image-20251205135255067
image-20251205135135405

步骤4:访问控制配置

image-20251205135454994

客户端连接:进入客户端web页面下载配置文件:image-20251205141820383

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部