1.选择云服务器:在云服务商(如阿里云、腾讯云)上购买一台虚拟机,选择适合自己的操作系统。
2.安装VPN服务端软件:可以使用PPTP、L2TP或OpenVPN等协议。这里以OpenVPN为例,在命令行中输入以下命令进行安装:
sudo apt-get update
sudo apt-get install openvpn
3.生成证书和密钥:使用EasyRSA工具生成证书和密钥,用于加密通信。在命令行中输入以下命令:
cd /usr/share/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa gen-crl
./easyrsa build-server-full server nopass
其中server是证书名称,可以根据实际情况修改。
4.配置OpenVPN服务器:在/etc/openvpn目录下创建server.conf文件,输入以下内容:
port 1194 # OpenVPN默认端口号
proto udp # 使用UDP协议传输数据包
dev tun # 以TUN接口模式运行OpenVPN
ca /etc/openvpn/ca.crt # 指定CA证书路径
cert /etc/openvpn/server.crt # 指定服务器证书路径
key /etc/openvpn/server.key # 指定服务器私钥路径
dh /etc/openvpn/dh.pem # 指定Diffie-Hellman算法参数文件路径
server 10.8.0.0 255.255.255.0 # 指定VPN内网地址和子网掩码
push "route 192.168.0.0 255.255.255.0" # 将192.168.0.x网段加入路由表
push "dhcp-option DNS 8.8.8.8" # 指定DNS服务器地址
keepalive 10 120 # 心跳包设置
cipher AES-256-CBC # 使用AES-256加密算法
auth SHA512 # 使用SHA512哈希算法
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3 # 日志级别设置
5.启动OpenVPN服务:在命令行中输入以下命令:
sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service
6.配置客户端:使用OpenVPN客户端软件,在客户端上导入证书和密钥,连接到VPN服务器即可。