在本教程中,學習如何在 Ubuntu/Debian 上安裝 OpenVPN 服務器。開始吧!
什麼是 OpenVPN?
OpenVPN 是一種工業級、功能齊全的 SSL/TLS VPN,可實現 OSI 第 2 層或第 3 層安全網絡。支持多種認證方式,包括用戶名和密碼、通行證和智能卡。
在 Ubuntu 上安裝和配置 OpenVPN 服務器
要在 Ubuntu 上安裝 OpenVPN 服務器,請按照以下步驟操作:
OpenVPN 在 Debian 和 Ubuntu 官方存儲庫中均可用,使用起來非常簡單 簡單的 命令 須藤 安裝 OpenVPN 的命令:
sudo apt install openvpn
成功安裝 OpenVPN 服務器後,您可以更進一步。
接下來,我們需要配置剛剛安裝的 OpenVPN 服務器。
1.使用easy-rsa生成CA證書
在開始編輯 OpenVPN 服務器配置之前,您需要生成一個 CA 證書。 /usr/share/easy-rsa 使用位置 easy-rsa 必須先安裝 easy-rsa要安裝它,只需運行以下命令:
sudo apt install easy-rsa
安裝成功後,鍵入 /usr/share/easy-rsa 並運行以下命令: 您可以使用 easy-rsa 生成 CA 證書。
sudo ./easyrsa init-pki
成功運行上述命令後,運行以下命令生成CA證書:
sudo ./easyrsa build-ca
新生成的 CA 證書存儲在 /usr/share/easy-rsa/pki 作為 ca.crt 但我們需要 ca.crt 它與配置文件位於同一目錄中。所以復制 ca.crt 歸檔到 /etc/openvpn/server 在…的幫助下 CP 命令(您可能需要將級別提升到根級別 sudo su 目錄):
sudo cp /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server
成功生成 CA 證書並將其複製到上述位置後。現在您可以開始為您的服務器生成證書和密鑰。
2.為服務器生成證書-密鑰對
要生成服務器證書和密鑰對,請轉到: /usr/share/easy-rsa 並運行:
sudo ./easyrsa build-server-full servername
然後復制證書和密鑰 /etc/openvpn/server 經過:
#To copy certificate sudo cp /usr/share/easy-rsa/pki/issued/servername.crt /etc/openvpn/server #To copy key sudo cp /usr/share/easy-rsa/pki/private/servername.key /etc/openvpn/server
3.生成DH(Diffie-Hellman)文件
生成要使用的 DH 文件 easy-rsa 位於 /usr/share/easy-rsa
去 /usr/share/easy-rsa 通過運行以下命令生成 DH 文件:
sudo ./easyrsa gen-dh
一旦完成, dh.pem文件 該文件將保存在 /usr/share/easy-rsa/pki 現在復制 /etc/openvpn/server 使用 CP 命令:
sudo cp /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/server
現在你可以走得更遠了。
4. 在 Ubuntu 上為 OpenVPN 服務器生成 HMAC 密鑰
要生成 HMAC 密鑰,請運行:
sudo openvpn --genkey --secret /etc/openvpn/server/ta.key
您現在擁有配置 OpenVPN 服務器所需的文件。
CA 證書、服務器證書和密鑰、HMAC 密鑰和 DH 文件現在您可以開始編輯您的 OpenVPN 配置文件了!
5. 編輯 server.conf。
可以在此處找到示例配置文件: /usr/share/doc/openvpn/examples/sample-config-files 命名的 server.conf 和 client.conf
OpenVPN 服務器的示例配置文件冶煉 server.conf 文件來自 server.conf.gz 通過跑步 槍拉鍊 命令 須藤 命令:
sudo gunzip -k server.conf.gz
提取服務器配置文件後,您可以轉到: /etc/openvpn/server.
冶煉 服務器配置文件移動 服務器配置文件 到達 /etc/openvpn/server 嵌入:
sudo cp server.conf /etc/openvpn/server
現在編輯 服務器配置文件 存在 /etc/openvpn 包括上一步中生成的文件的正確文件名。
編輯 服務器配置文件在這種情況下,除了提供服務器所需的正確文件名外,您無需更改任何其他內容,因此您不會更改其餘配置,但您可以根據需要進行更改。
6.啟動OpenVPN服務器
一定要指定端口 服務器配置文件 可以與 OpenVPN 一起使用。默認 1194 是 OpenVPN 的官方端口。此外,向您的防火牆添加一條規則 UDP協議 另外,通過運行 ufw 命令:
sudo ufw allow 1994/udp
文件生成和配置完成。 /etc/openvpn/server 通過運行以下命令啟動 OpenVPN 服務器:
sudo openvpn server.conf
輸入私鑰密碼使用上述命令啟動 OpenVPN 服務器後,系統會提示您輸入: 私鑰密碼 通過輸入您在上述步驟中生成私鑰時輸入的相同密碼進一步啟動 OpenVPN 服務器。
OpenVPN 運行你現在有一個成功運行的 OpenVPN 服務器!你已經成功安裝和配置了你的 OpenVPN 服務器!
結論是
安裝 OpenVPN 服務器有點像命令行,但是如果您按照上面的順序執行步驟,您可能不會遇到任何錯誤。
快樂學習!
