- 安装OpenVPN软件
首先,您需要在Linux服务器上安装OpenVPN软件。使用以下命令可以在Ubuntu和Debian系统上安装:
sudo apt-get update sudo apt-get install openvpn
对于CentOS和Fedora系统,请使用以下命令:
sudo yum install epel-release sudo yum install openvpn easy-rsa
- 配置OpenVPN
一旦安装完成,您需要配置OpenVPN服务器。默认情况下,OpenVPN的配置文件位于/etc/openvpn/server.conf。要进行更改,请使用以下命令打开文件:
sudo nano /etc/openvpn/server.conf
然后,在文件中添加以下内容:
port 1194 # OpenVPN使用的端口号(此处为1194) proto udp # 使用UDP协议 dev tun # 创建一个TUN设备 ca ca.crt # CA证书路径 cert server.crt # 服务器证书路径 key server.key # 私钥路径 dh dh2048.pem # DH参数文件路径 server 10.8.0.0 255.255.255.0 # 分配给客户端的IP地址段 ifconfig-pool-persist ipp.txt # IP地址池持久化存储到文件中 push “redirect-gateway def1 bypass-dhcp” # 所有流量经过VPN连接,并且DNS请求将由VPN解析器处理。 push “dhcp-option DNS 208.67.222.222” # Google公共DNS服务器地址 push “dhcp-option DNS 208.67.220.220” keepalive 10 120 # 心跳包检测客户端是否在线 cipher AES-256-CBC # 加密方式 comp-lzo # 启用压缩 max-clients 100 # 最大连接数 user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append /var/log/openvpn.log
- 创建证书和密钥
接下来,您需要为OpenVPN服务器创建证书和密钥。打开/etc/openvpn/easy-rsa/2.0目录,使用以下命令初始化环境:
cd /etc/openvpn/easy-rsa/2.0 source ./vars ./clean-all
然后,生成CA证书并设置服务器证书:
./build-ca ./build-key-server server
- 分配客户端证书和密钥
最后,您需要为每个客户端分配一个唯一的证书和密钥。使用以下命令创建客户端证书:
./build-key client1 (此处“client1”是您想要分配给客户端的名称)
- 启动OpenVPN服务并测试连接
完成以上步骤后,您可以启动OpenVPN服务并测试它是否正常工作。使用以下命令启动服务:
sudo service openvpn start
如果服务成功启动,则应该会看到“Initialization Sequence Completed”消息。
现在,将客户端配置文件下载到本地计算机上,并使用任何OpenVPN客户端将其导入。通过连接到OpenVPN服务器测试连接即可。
这就是使用Linux搭建VPN服务器的简单步骤!
