在本教程中,我们将向您展示如何在 Debian 10 上安装 OpenVPN。对于那些不知道的人,OpenVPN 是一个开源应用程序,广泛用于在不安全的公共 Internet 上创建安全的虚拟专用网络。 OpenVPN 是一种 SSL VPN 解决方案,可通过 Internet 安全地耗尽您的系统连接。 OpenVPN 在客户端-服务器结构中发挥作用。 所有连接到虚拟专用网络的设备就像它们连接到您的局域网一样。 通过 VPN 隧道发送的数据包使用 256 位 AES 加密技术进行加密,从而防止数据被盗。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Debian 10 (Buster) 上逐步安装 OpenVPN 服务器。
在 Debian 10 Buster 上安装 OpenVPN
第 1 步。在我们安装任何软件之前,重要的是通过运行以下命令确保您的系统是最新的 apt 终端中的命令:
sudo apt update sudo apt upgrade
步骤 2. 找到您的公共 IP 地址。
使用以下命令找出您的网络接口,键入以下内容 ip 命令:
ip-br addr show
输出:
lo UNKNOWN127.0.0.1/8 ::1/128ens3 UP XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64
步骤 3. 在 Debian 10 上下载并安装 OpenVPN。
现在运行以下命令下载脚本 OpenVPN:
wget https://git.io/vpn -O openvpn-install.sh
下载后运行 openvpn-install.sh 为您自动安装和配置 OpenVPN 服务器的脚本:
chmod +x openvpn-install.sh && ./openvpn-install.sh
示例输出:
Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...
您的 OpenVPN 服务器已配置好并可以使用。 您可以看到添加的防火墙规则 /etc/rc.local 文件使用 cat 命令:
cat/etc/rc.local
示例输出:
#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT iptables-I INPUT-p udp--dport1194 -j ACCEPT iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0
您可以查看脚本生成的 OpenVPN 服务器配置文件,如下所示:
cat /etc/openvpn/server/server.conf
示例输出:
port1194proto udp dev tun sndbuf0rcvbuf0ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key0topology subnet server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC user nobodygroupnogroup persist-key persist-tun status openvpn-status.log verb3crl-verify crl.pem
现在我们启用并启动 OpenVPN 服务:
systemctl start [email protected]
步骤 4. 配置防火墙。
您必须打开所需的端口,例如 SSH 端口 22、80、443:
sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable
步骤 5. OpenVPN 客户端配置。
现在我们使用 Debian 在 Debian 上安装 OpenVPN 客户端 apt 命令:
sudo apt install openvpn
接下来,复制 Meilana.ovpn 如下:
cp Meilana.ovpn/etc/openvpn/client.conf
从 CLI 测试连接性:
openvpn--client--config/etc/openvpn/client.conf
然后,重启 OpenVPN 服务:
systemctl start[email protected]
测试连通性:
ping10.8.0.1
恭喜! 您已成功安装 OpenVPN。 感谢您使用本教程在 Debian 10 Buster 上安装 OpenVPN 服务器。 如需更多帮助或有用信息,我们建议您查看 官方 OpenVPN 网站.
