当前位置 : 主页 > 操作系统 > centos >

如何在Linux系统上安装和配置VPN服务器?

来源:互联网 收集:自由互联 发布时间:2023-07-30
安装和配置VPN服务器需要以下步骤: 安装OpenVPN软件 在Linux系统上,可以通过包管理器来安装OpenVPN软件,如下: sudo apt-get updatesudo apt-get install openvpn 创建证书 使用EasyRSA创建证书,需要

安装和配置VPN服务器需要以下步骤:

  1. 安装OpenVPN软件

在Linux系统上,可以通过包管理器来安装OpenVPN软件,如下:

sudo apt-get update
sudo apt-get install openvpn
  1. 创建证书

使用EasyRSA创建证书,需要先安装EasyRSA:

wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgz
tar xvf EasyRSA-3.0.8.tgz
cd EasyRSA-3.0.8

然后,使用EasyRSA初始化证书,并生成服务器证书:

./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
  1. 创建配置文件

在/etc/openvpn目录下创建server.conf文件,文件内容如下:

port 1194
proto udp
dev tun

ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key

dh /etc/openvpn/easy-rsa/pki/dh.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC

comp-lzo

user nobody
group nogroup

persist-key
persist-tun

verb 3
  1. 启动OpenVPN服务器

使用以下命令启动OpenVPN服务器:

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server
  1. 配置防火墙

需要在防火墙上允许VPN流量,例如ufw防火墙允许UDP流量:

自由互联热门推荐:PDF电子发票识别软件,一键识别电子发票并导入到Excel中!10大顶级数据挖掘软件!人工智能的十大作用!

sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable
  1. 创建客户端证书

使用EasyRSA创建客户端证书,以用户名”test”为例:

cd EasyRSA-3.0.8
./easyrsa gen-req test nopass
./easyrsa sign-req client test

拷贝/tmp/test.crt和/tmp/test.key到客户机上。

  1. 连接至VPN

使用OpenVPN客户端连接至VPN服务器,命令如下:

sudo openvpn --config client.ovpn --auth-user-pass pass.txt

其中,client.ovpn和pass.txt为客户端配置文件和用户名密码文件,客户端配置文件的内容如下:

client
dev tun
proto udp
remote vpn.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test.crt
key test.key
cipher AES-256-CBC
comp-lzo
verb 3

在客户机上创建pass.txt,其中第一行为用户名,第二行为密码。

示例1:用OpenVPN连接至Ubuntu VPN服务器

在Ubuntu服务器上安装并配置OpenVPN VPN服务器,创建证书并启动服务。在本地机器上使用OpenVPN客户端连接至服务器。

示例2:用OpenVPN连接至AWS EC2实例VPN服务器

在Amazon Web Services (AWS) EC2实例上安装OpenVPN VPN服务器,创建证书并启动服务。在本地机器上使用OpenVPN客户端连接至服务器。

网友评论