Centos7安装与配置OpenVPN服务器

养成良好习惯，在安装前先更新一下软件包，多数软件包更新主要是修补漏洞。

更新 CentOS 软件包

虽然也是可以不进行更新直接安装。

安装 OpenVPN 和 EasyRSA

安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA

如果未能成功安装 OpenVPN，则可能需要先安装一下 Epel 库。

生成 CA 证书、服务端密钥与共享密钥

这里步骤比较多。

首先需要初始化 PKI

接下来是生成 CA 证书

其中 nopass 表示不加密私钥，主要是方便后面导出公钥与颁发服务器证书。

再来是生成交互密钥

开始生成服务端密钥

接下来生成客户端密钥，如果未开启同证书允许多人登陆，则需要多次执行生成对应的客户端密钥

最后是生成证书交互列表，如果不需要 crl-verify 则可以跳过

其实到这一步需要的证书都以及生成好了，如果你开启了 tls-auth 则还需要生成共享密钥

在上面所有证书都生成完毕之后，我们需要将相关证书拷贝到 OpenVPN 的配置文件夹中（似乎也可以在 conf 文件中使用绝对路径）

配置服务端

OpenVPN 配置文件有许多可定制化，具体请查阅官方文档。

将以下内容粘贴进去

启动服务端并让其开机自动启动

配置防火墙与流量转发

放行 OpenVPN 入网流量与开启 IP 伪装

检查是否开启流量转发

确保net.ipv4.ip_forward 等于 1，如果不是，则需要修改一下

配置客户端

客户端需要拷贝以下文件

最后vim vpn-client-01-config/client.ovpn并粘贴下面内容

remote后面填写服务端IP地址和使用的端口号，然后将 vpn-client-01-config 的所有文件拷贝到需要链接的电脑上，即可开始使用。

准备阶段

我使用的是一台Reg Model E18s 物理服务器，以及一个金士顿32GU盘，Rufus工具以及iso文件也附上：

「rufus-3.16p.exe」https://www.aliyundrive.com/s/TP7MvZ8ABdz

1、制作U盘启动阶段

需要在U盘安装启动程序（我使用的是rufus工具）

在windows打开rufus工具，插入U盘，rufus会自动识别U盘（或者手动选择）

此处我使用的是centos7镜像，若是要安装ubuntu、win镜像，步骤一样的哈，点击“开始”，弹出检测到ISOHybrid镜像，选择“是”

启动盘将会格式化U盘，（注意：把重要资料记得备份）

点击“确认”后，会直接开始制作启动盘，需等待10分钟左右

完成后界面

2、格式化磁盘并分配RAID 10 阵列

按开机键，下图是物理服务器开机界面

当屏幕出现 Press <Ctrl><R>to Run Configuration Utility  字样，按Ctrl+R 进入Bios界面

当前物理服务器若有系统建议格式化磁盘重新分配RAID，在键盘按向上键到第一行

按F2 ，选择Clear Config ，回车，选择YES

回车后，格式化界面如下：

按向上键到第一行，再F2选择 Create New VD，回车

进入到以下界面，选择RAID Level。 选择那种阵列根据自己业务需求来，我是使用RAID-10，空格键把4个磁盘选上，点击ok

回到mgmt进行初始化，选择当前磁盘，按F2

选择Initialization，Fast Init。进行初始化

选择yes 回车

按esc 退出，选择C。物理服务器会要求重启如下。

此处需把启动盘（u盘）插上后，按住Control+Alt+Delete 重启

重启过程需要按F11进入设置页面，如下：

若出现Strike the F1 key to continue， F2 to run the system setup program 提示

按F1 继续

稍微等下后，将会进入设置界面，选择BIOS Boot Menu 回车

选择 Hard drive C：，选择 U盘启动，如下

3、安装linux centos7

u盘启动后，将会进入到这个界面，选择install Centos7即可，如下

等待10分钟左右，将会进入图形化界面按照，根据自己的需求进行配置。

等下10分钟，重启

最后重启进入到命令行界面，即安装完成。输入root账号名，已经安装过程中设置的密码进行登录即可。

恭喜顺利安装完毕，开始linux之旅。

1、选取192.168.65.10作为主服务器，192.168.65.11作为从服务器

2、主机安装rpcbind、nfs服务

yum install nfs-utils rpcbind

3、主机编写配置文件

vim /etc/exports

/data/nginx 192.168.65.0/24(rw,sync,fsid=0)

#同192.168.65.0/24一个网络号的主机可以挂载NFS服务器上的/home/nfs/目录到自己的文件系统中，rw表示可读写；sync表示同步写，fsid=0表示将/data找个目录包装成根目录

4、先为rpcbind和nfs做开机启动：(必须先启动rpcbind服务)

systemctl start rpcbind.service

systemctl start nfs-server.service

systemctl enable rpcbind.service//开机启动

systemctl enable nfs-server.service//开机启动

5、rpcinfo -p #检查 NFS 服务器是否挂载我们想共享的目录

6、exportfs -r #使配置生效

7、exportfs#查看共享目录

8、丛机安装主机安装nfs

9、启动rpcbind

systemctl start rpcbind.service#不需要启动nfs

10、showmount -e 192.168.65.10 #检查 NFS 服务器端是否有目录共享：showmount -e nfs服务器的IP

11、mount -t nfs 192.168.65.10:/data/nginx /data/nginx#挂载目录到共享服务器

12、df -h #查看是否挂载成功

---