1.安装 OpenVPN 服务。 使用以下命令安装 OpenVPN
代码语言:javascript复制$ sudo apt-get update
$ sudo apt-get install openvpn
2.配置 OpenVPN。
OpenVPN 配置文件通常在 /etc/openvpn/
目录下。可以使用 cp 命令拷贝默认的配置文件,并根据需要进行修改:
$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
$ sudo gzip -d /etc/openvpn/server.conf.gz
$ sudo nano /etc/openvpn/server.conf
在配置文件中,需要设置一些参数,如本地 IP 地址,端口号,协议类型,证书等等。一些常用参数如下:
代码语言:javascript复制port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nogroup
3.生成证书。 使用 easy-rsa 工具生成证书:
代码语言:javascript复制$ sudo apt-get install easy-rsa
$ make-cadir ~/openvpn-ca
$ cd ~/openvpn-ca
$ source vars
$ ./clean-all
$ ./build-ca
$ ./build-key-server server
$ ./build-dh
4.生成客户端证书。 可以使用以下命令来为客户端生成证书:
代码语言:javascript复制$ source vars
$ ./build-key client1
5.启动 OpenVPN 服务。
启动服务之前,需要将配置文件中的 net.ipv4.ip_forward
设置为 1:
$ sudo sysctl -w net.ipv4.ip_forward=1
$ sudo service openvpn start
6.配置客户端。
需要将服务器上的/etc/openvpn/easy-rsa/keys/
目录中的ca.crt
、client1.crt
和 client1.key
文件拷贝到客户端,然后在客户端上使用 OpenVPN 客户端连接服务器。