1 前言

一个问题，一篇文章，一出故事。
笔者工作环境有一台OpenVPN服务器，详细如下，

如何基于CentOS 7部署OpenVPN？

笔者现有一台OpenVPN的客户端需要连接到服务器，于是整理此文。

2 最佳实践

2.1 安装软件包

apt install -y openvpn

2.2 创建配置文件

vim /etc/openvpn/client/client.conf

创建如下配置，

client
dev tun
proto tcp
remote openvpnser.cmdschool.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
http-proxy-retry
http-proxy 192.168.0.1 8080 password.txt
ca ca.crt
cert will.crt
key will.key
ns-cert-type server
comp-lzo
verb 3

根据上面配置文件的需求，我们需要部署以下证书，

cp ca.crt will.crt will.key /etc/openvpn/client

根据上面“http-proxy”开头的代理配置，我们需要部署代理的验证用户名和密码，

echo username > /etc/openvpn/client/password.txt
echo password >> /etc/openvpn/client/password.txt

2.3 测试配置

openvpn --config /etc/openvpn/client/client.conf

2.4 配置客户端服务

cp /lib/systemd/system/openvpn.service /lib/systemd/system/openvpn.service.default
vim /lib/systemd/system/openvpn.service

配置修改如下，

[Unit]
Description=OpenVPN client
After=network.target

[Service]
Type=notify
PrivateTmp=true
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/client/ --config client.conf

[Install]
WantedBy=multi-user.target

配置修改后，你需要使用如下命令重载服务，

systemctl daemon-reload

然后，你需要重启服务使配置生效，

systemctl restart openvpn