安装必备软件

sudo apt-get -y install openvpn libssl-dev openssl
sudo apt-get -y install easy-rsa

制作证书

切换到root用户下

mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

vi /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY="CN"
export KEY_PROVINCE="GZ"
export KEY_CITY="GuangZhou"
export KEY_ORG="supercall"
export KEY_EMAIL="supercall@ilanni.com"
export KEY_OU="supercall"
export KEY_NAME="vpnsupercall"

##制作CA证书

cd /etc/openvpn/easy-rsa
source vars
./clean-all
./build-ca   #一路回车
cp keys/ca.crt /etc/openvpn/

##制作Server证书

./build-key-server vpnsupercall #一路回车
./build-dh
cp keys/vpnsupercall.crt keys/vpnsupercall.key keys/dh2048.pem /etc/openvpn/

##制作客户端证书

./build-key xiaomai
./build-key --batch  xiaomai #或者用这个也可以

##配置服务端

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn/
gzip -d server.conf.gz

vi server.conf,修改

cert vpnsupercall.crt
key vpnsupercall.key

##启动服务

openvpn --config ./server.conf

##启动客户端 把上面生成的客户端证书和ca证书下载下来，再把/usr/share/doc/openvpn/examples/sample-config-files/client.conf这份配置下载下来,放到openvpn客户端内使用即可

记得要修改client.conf文件中的remote配置，指向服务器