如何在 Ubuntu/Debian 上安装和设置 OpenVPN 服务器?

在本教程中,我们将学习如何在 Ubuntu/Debian 上安装 OpenVPN 服务器。 让我们开始吧!

什么是 OpenVPN?

OpenVPN 是一个行业级的、功能齐全的 SSL/TLS VPN,它实现了 OSI 第 2 层或第 3 层安全网络。 它支持各种身份验证方法,如用户名和密码、通过证书、智能卡等。

在 Ubuntu 上安装和配置 OpenVPN 服务器

要在 Ubuntu 上安装 OpenVPN 服务器,请按照我们的操作,

Debian 和 Ubuntu 的官方存储库中都有 OpenVPN,因此您可以轻松运行 易于 命令与 sudo 安装 OpenVPN 的命令:

sudo apt install openvpn

一旦我们成功安装了 OpenVPN 服务器,我们就可以更进一步。

使用安装 OpenVPN 易于 命令

现在我们必须配置我们刚刚安装的 OpenVPN 服务器。

1.使用easy-rsa生成CA证书

在我们开始编辑 OpenVPN 服务器的配置之前,我们需要生成一个 CA 证书,我们将在 /usr/share/easy-rsa 位置使用 easy-rsa 所以首先我们必须安装 easy-rsa, 要安装它,只需执行以下命令:

sudo apt install easy-rsa

安装成功后,进入/usr/share/easy-rsa,运行以下命令,我们就可以使用easy-rsa生成CA证书了:

sudo ./easyrsa init-pki

在我们成功运行上述命令后,现在执行以下命令来生成 CA 证书:

sudo ./easyrsa build-ca

您新生成的 CA 证书将存储在 /usr/share/easy-rsa/pki 作为 ca.crt 但我们需要 ca.crt 在与配置文件相同的目录中。 所以复制 ca.crt 文件到 /etc/openvpn/server 在…的帮助下 cp 命令(您可能需要通过以下方式将您的级别提升到根级别 sudo su 访问该目录):

sudo cp /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server

一旦我们成功生成了 CA 证书并将其复制到提到的位置。 现在我们可以开始为服务器生成证书和密钥。

2. 为服务器生成证书和密钥对

现在要为服务器生成证书和密钥对,请转到 /usr/share/easy-rsa 并运行:

sudo ./easyrsa build-server-full servername
生成证书请求和密钥对。

现在将证书和密钥复制到 /etc/openvpn/server 经过:

#To copy certificate sudo cp /usr/share/easy-rsa/pki/issued/servername.crt /etc/openvpn/server  #To copy key sudo cp /usr/share/easy-rsa/pki/private/servername.key /etc/openvpn/server

3.生成DH(Diffie-Hellman)文件

为了生成 DH 文件,我们将使用 easy-rsa 位于 /usr/share/easy-rsa

/usr/share/easy-rsa 并执行以下命令生成DH文件:

sudo ./easyrsa gen-dh

完成后,您的 dh.pem 文件将存储在 /usr/share/easy-rsa/pki 现在将其复制到 /etc/openvpn/server 通过使用 cp 命令:

sudo cp /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/server

现在我们可以进一步进行。

4. 在 Ubuntu 上为 OpenVPN 服务器生成 HMAC 密钥

要生成 HMAC 密钥,请执行:

sudo openvpn --genkey --secret /etc/openvpn/server/ta.key

现在我们有了配置 OpenVPN 服务器所需的文件。

CA 证书服务器证书和密钥 HMAC 密钥和 DH 文件CA 证书、服务器证书和密钥、HMAC 密钥和 DH 文件

我们现在可以开始编辑 OpenVPN 的配置文件了!

5. 编辑 server.conf

可以在以下位置找到示例配置文件 /usr/share/doc/openvpn/examples/sample-config-files 命名为 server.confclient.conf

示例配置文件OpenVPN 服务器示例配置文件

提炼 server.conf 文件来自 server.conf.gz 通过执行 枪拉链 命令与 sudo 命令:

sudo gunzip -k server.conf.gz

一旦我们提取了服务器配置文件,我们现在可以将其移动到 /etc/openvpn/server.

提取 Server.conf .gz提炼 服务器配置文件

移动 服务器配置文件/etc/openvpn/server 执行:

sudo cp server.conf /etc/openvpn/server

现在编辑 服务器配置文件/etc/openvpn 并提及我们在前面步骤中生成的文件的正确文件名。

编辑 Server.conf 编辑 服务器配置文件

我们不会更改其余配置,因为在我们的情况下,除了提及服务器所需的正确文件名外,无需更改其他任何内容,但您可以根据您的要求更改它们。

6. 启动 OpenVPN 服务器

确保指定的端口 服务器配置文件 可供 OpenVPN 使用,默认 1194 是 OpenVPN 的官方端口。 此外,添加规则到防火墙 UDP 同样通过执行 ufw 命令:

sudo ufw allow 1994/udp

我们已经完成了文件的生成和配置,现在去 /etc/openvpn/server 并通过执行以下命令启动 OpenVPN 服务器:

sudo openvpn server.conf
Enter 私钥密码Enter 私钥密码

当您使用上述命令启动 OpenVPN 服务器时,它会提示您输入 私钥密码 输入您在上述步骤中生成私钥时输入的相同密码,以进一步启动 OpenVPN 服务器。

OpenVPN 运行OpenVPN 运行

现在OpenVPN服务器运行成功! 我们已经成功安装并配置了 OpenVPN 服务器!

结论

安装 OpenVPN 服务器需要执行的命令有点多,但是如果您按照上面写的顺序执行这些步骤,您可能不会遇到任何错误。

快乐学习!

Related Posts