在本教程中,學習如何在 Ubuntu/Debian 上安裝 OpenVPN 服務器。開始吧!
什麼是 OpenVPN?
OpenVPN 是一種工業級、功能齊全的 SSL/TLS VPN,它實現了 OSI 第 2 層或第 3 層安全網絡。支持用戶名密碼、通行證、智能卡等多種認證方式。
在 Ubuntu 上安裝和配置 OpenVPN 服務器
要在 Ubuntu 上安裝 OpenVPN 服務器,請按照下列步驟操作:
OpenVPN 可在 Debian 和 Ubuntu 官方存儲庫中使用,使其變得簡單 簡單的 命令 須藤 安裝 OpenVPN 的命令:
sudo apt install openvpn
成功安裝 OpenVPN 服務器後,您可以更進一步。
接下來,我們需要配置我們剛剛安裝的OpenVPN服務器。
1.使用easy-rsa生成CA證書
在開始編輯 OpenVPN 服務器配置之前,您需要生成 CA 證書。 /usr/share/easy-rsa 使用位置 easy-rsa 必須先安裝 easy-rsa,要安裝它,只需運行以下命令:
sudo apt install easy-rsa
安裝成功後,進入 /usr/share/easy-rsa 並運行以下命令: 您可以使用 easy-rsa 生成 CA 證書。
sudo ./easyrsa init-pki
成功運行上述命令後,運行以下命令生成CA證書:
sudo ./easyrsa build-ca
新生成的 CA 證書存儲在 /usr/share/easy-rsa/pki 這就是為什麼 ca.crt 但我們需要 ca.crt 它與配置文件位於同一目錄中。所以復制 ca.crt 文件到 /etc/openvpn/server 在…的幫助下 CP 命令(您可能需要通過以下方式將級別提升到根級別: sudo su 訪問該目錄):
sudo cp /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server
成功生成 CA 證書並將其複製到上述位置後。現在您可以開始為您的服務器生成證書和密鑰。
2. 為服務器生成證書密鑰對
要生成服務器證書和密鑰對,請轉到: /usr/share/easy-rsa 並運行:
sudo ./easyrsa build-server-full servername
然後復制證書和密鑰 /etc/openvpn/server 經過:
#To copy certificate sudo cp /usr/share/easy-rsa/pki/issued/servername.crt /etc/openvpn/server #To copy key sudo cp /usr/share/easy-rsa/pki/private/servername.key /etc/openvpn/server
3.生成DH(Diffie-Hellman)文件
要生成 DH 文件,請使用: easy-rsa 位於 /usr/share/easy-rsa
去 /usr/share/easy-rsa 通過運行以下命令生成 DH 文件:
sudo ./easyrsa gen-dh
完成後,您的 dh.pem 該文件將保存在 /usr/share/easy-rsa/pki 現在復制它 /etc/openvpn/server 使用 CP 命令:
sudo cp /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/server
現在你可以走得更遠了。
4. 為 Ubuntu 上的 OpenVPN 服務器生成 HMAC 密鑰
要生成 HMAC 密鑰,請運行:
sudo openvpn --genkey --secret /etc/openvpn/server/ta.key
您現在擁有配置 OpenVPN 服務器所需的文件。
CA 證書、服務器證書和密鑰、HMAC 密鑰和 DH 文件現在您可以開始編輯 OpenVPN 的配置文件了!
5. 編輯 server.conf。
可以在此處找到示例配置文件: /usr/share/doc/openvpn/examples/sample-config-files 命名為 server.conf 什麼時候 client.conf
OpenVPN 服務器的示例配置文件冶煉 server.conf 文件來自 server.conf.gz 通過運行 槍拉鍊 命令 須藤 命令:
sudo gunzip -k server.conf.gz
解壓服務器配置文件後,可以進入: /etc/openvpn/server.
冶煉 服務器配置文件移動 服務器配置文件 到達 /etc/openvpn/server 嵌入:
sudo cp server.conf /etc/openvpn/server
立即編輯 服務器配置文件 存在 /etc/openvpn 此外,請為上一步中生成的文件提供正確的文件名。
編輯 服務器配置文件在這種情況下,您無需更改任何內容,只需提及服務器所需的正確文件名,因此您不會更改其餘配置,但您可以根據需要進行更改。
6.啟動OpenVPN服務器
檢查指定端口 服務器配置文件 可與 OpenVPN 一起使用。默認的 1194 是 OpenVPN 的官方端口。還向防火牆添加規則 UDP 此外,通過運行 ufw 命令:
sudo ufw allow 1994/udp
文件生成和配置完成。 /etc/openvpn/server 通過運行以下命令啟動 OpenVPN 服務器:
sudo openvpn server.conf
輸入私鑰密碼使用上述命令啟動 OpenVPN 服務器後,會提示輸入: 私鑰密碼 通過輸入您在上述步驟中生成私鑰時輸入的相同密碼,進一步啟動 OpenVPN 服務器。
OpenVPN 運行您現在有一個成功運行的 OpenVPN 服務器!您已經成功安裝並配置了您的 OpenVPN 服務器!
結論是
安裝 OpenVPN 服務器需要更多命令,但如果您按照上述順序進行操作,您可能不會收到任何錯誤。
快樂學習!
