如何在 Ubuntu/Debian 上安裝和設置 OpenVPN 服務器?


在本教程中,學習如何在 Ubuntu/Debian 上安裝 OpenVPN 服務器。開始吧!

什麼是 OpenVPN?

OpenVPN 是一種工業級、功能齊全的 SSL/TLS VPN,它實現了 OSI 第 2 層或第 3 層安全網絡。支持用戶名密碼、通行證、智能卡等多種認證方式。

在 Ubuntu 上安裝和配置 OpenVPN 服務器

要在 Ubuntu 上安裝 OpenVPN 服務器,請按照下列步驟操作:

OpenVPN 可在 Debian 和 Ubuntu 官方存儲庫中使用,使其變得簡單 簡單的 命令 須藤 安裝 OpenVPN 的命令:

sudo apt install openvpn

成功安裝 OpenVPN 服務器後,您可以更進一步。

使用安裝 OpenVPN 簡單的 命令

接下來,我們需要配置我們剛剛安裝的OpenVPN服務器。

1.使用easy-rsa生成CA證書

在開始編輯 OpenVPN 服務器配置之前,您需要生成 CA 證書。 /usr/share/easy-rsa 使用位置 easy-rsa 必須先安裝 easy-rsa,要安裝它,只需運行以下命令:

sudo apt install easy-rsa

安裝成功後,進入 /usr/share/easy-rsa 並運行以下命令: 您可以使用 easy-rsa 生成 CA 證書。

sudo ./easyrsa init-pki

成功運行上述命令後,運行以下命令生成CA證書:

sudo ./easyrsa build-ca

新生成的 CA 證書存儲在 /usr/share/easy-rsa/pki 這就是為什麼 ca.crt 但我們需要 ca.crt 它與配置文件位於同一目錄中。所以復制 ca.crt 文件到 /etc/openvpn/server 在…的幫助下 CP 命令(您可能需要通過以下方式將級別提升到根級別: sudo su 訪問該目錄):

sudo cp /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server

成功生成 CA 證書並將其複製到上述位置後。現在您可以開始為您的服務器生成證書和密鑰。

2. 為服務器生成證書密鑰對

要生成服務器證書和密鑰對,請轉到: /usr/share/easy-rsa 並運行:

sudo ./easyrsa build-server-full servername
生成證書請求和密鑰對。

然後復制證書和密鑰 /etc/openvpn/server 經過:

#To copy certificate
sudo cp /usr/share/easy-rsa/pki/issued/servername.crt /etc/openvpn/server

#To copy key
sudo cp /usr/share/easy-rsa/pki/private/servername.key /etc/openvpn/server

3.生成DH(Diffie-Hellman)文件

要生成 DH 文件,請使用: easy-rsa 位於 /usr/share/easy-rsa

/usr/share/easy-rsa 通過運行以下命令生成 DH 文件:

sudo ./easyrsa gen-dh

完成後,您的 dh.pem 該文件將保存在 /usr/share/easy-rsa/pki 現在復制它 /etc/openvpn/server 使用 CP 命令:

sudo cp /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/server

現在你可以走得更遠了。

4. 為 Ubuntu 上的 OpenVPN 服務器生成 HMAC 密鑰

要生成 HMAC 密鑰,請運行:

sudo openvpn --genkey --secret /etc/openvpn/server/ta.key

您現在擁有配置 OpenVPN 服務器所需的文件。

CA 證書 服務器證書和密鑰 HMAC 密鑰和 DH 文件CA 證書、服務器證書和密鑰、HMAC 密鑰和 DH 文件

現在您可以開始編輯 OpenVPN 的配置文件了!

5. 編輯 server.conf。

可以在此處找到示例配置文件: /usr/share/doc/openvpn/examples/sample-config-files 命名為 server.conf 什麼時候 client.conf

示例配置文件OpenVPN 服務器的示例配置文件

冶煉 server.conf 文件來自 server.conf.gz 通過運行 槍拉鍊 命令 須藤 命令:

sudo gunzip -k server.conf.gz

解壓服務器配置文件後,可以進入: /etc/openvpn/server.

提取 Server.conf.gz。冶煉 服務器配置文件

移動 服務器配置文件 到達 /etc/openvpn/server 嵌入:

sudo cp server.conf /etc/openvpn/server

立即編輯 服務器配置文件 存在 /etc/openvpn 此外,請為上一步中生成的文件提供正確的文件名。

編輯 Server.conf 編輯 服務器配置文件

在這種情況下,您無需更改任何內容,只需提及服務器所需的正確文件名,因此您不會更改其餘配置,但您可以根據需要進行更改。

6.啟動OpenVPN服務器

檢查指定端口 服務器配置文件 可與 OpenVPN 一起使用。默認的 1194 是 OpenVPN 的官方端口。還向防火牆添加規則 UDP 此外,通過運行 ufw 命令:

sudo ufw allow 1994/udp

文件生成和配置完成。 /etc/openvpn/server 通過運行以下命令啟動 OpenVPN 服務器:

sudo openvpn server.conf
輸入私鑰密碼輸入私鑰密碼

使用上述命令啟動 OpenVPN 服務器後,會提示輸入: 私鑰密碼 通過輸入您在上述步驟中生成私鑰時輸入的相同密碼,進一步啟動 OpenVPN 服務器。

OpenVPN 運行OpenVPN 運行

您現在有一個成功運行的 OpenVPN 服務器!您已經成功安裝並配置了您的 OpenVPN 服務器!

結論是

安裝 OpenVPN 服務器需要更多命令,但如果您按照上述順序進行操作,您可能不會收到任何錯誤。

快樂學習!