Linux 服务器上搭建VPN的三步曲

引言

在现代的网络环境下，保护数据的安全性显得尤为重要。为了保护数据在网络传输过程中的安全，很多人选择使用虚拟私人网络（Virtual Private Network，VPN）来加密数据，并确保数据的隐私。本文将向您介绍在Linux服务器上搭建VPN的三个简单步骤。

步骤一：安装OpenVPN

1.1 更新软件包

首先，我们需要确保服务器上的软件包已经更新到最新版本。您可以使用以下命令更新软件包：

sudo apt update

sudo apt upgrade

1.2 安装OpenVPN

安装OpenVPN非常简单，只需要执行以下命令：

sudo apt install openvpn

步骤二：生成证书和密钥

2.1 创建证书颁发机构（CA）

VPN连接需要使用证书来加密和验证连接。首先，我们需要创建一个证书颁发机构（CA），用于签署服务器和客户端证书。

在服务器上创建一个新目录以存储证书和密钥：

mkdir ~/ca

切换到该目录：

cd ~/ca

2.2 生成CA证书和密钥

执行以下命令生成CA证书和密钥：

openvpn --genkey --secret ca.key

这将生成一个名为ca.key的文件，它将用作证书颁发机构的密钥。

2.3 创建服务器证书和密钥

执行以下命令生成服务器证书和密钥：

openssl req -new -nodes -keyout server.key -out server.csr

您将被要求提供一些证书相关的信息，如国家名称、组织名称等。请按照提示填写信息并保存。

2.4 使用CA签署服务器证书

执行以下命令使用之前创建的CA密钥和证书签署服务器证书：

openssl x509 -req -in server.csr -CA ca.key -CAkey ca.key -CAcreateserial -out server.crt -days 365

这将生成一个名为server.crt的文件，它是由CA签署的服务器证书。

步骤三：配置和启动OpenVPN服务器

3.1 创建配置文件

在服务器上创建一个新的配置文件，用于配置OpenVPN服务器的参数：

sudo nano /etc/openvpn/server.conf

在打开的编辑器中，您可以设置以下参数：

local：指定服务器的IP地址

proto：指定协议（通常是UDP）

port：指定端口号

dev：指定虚拟网络设备的名称

ca：指定CA证书的路径

cert：指定服务器证书的路径

key：指定服务器密钥的路径

dh：指定Diffie-Hellman参数的路径

server：指定VPN服务器的子网

ifconfig-pool-persist：指定分配给客户端的IP地址的持久性存储位置

push "redirect-gateway def1"：将所有客户端的Internet流量重定向到VPN连接

配置完成后，保存并关闭文件。

3.2 启动OpenVPN服务器

执行以下命令启动OpenVPN服务器：

sudo systemctl start openvpn@server

您可以使用以下命令检查服务器是否已成功启动：

sudo systemctl status openvpn@server

如果服务器成功启动，您应该看到类似以下输出：

● openvpn@server.service - OpenVPN service for server

     Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
     Active: active (running) since Wed 2021-06-30 10:25:31 UTC; 36s ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
   Main PID: 655 (openvpn)
      Tasks: 1 (limit: 1152)
     Memory: 1.2M
     CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
             └─655 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid

总结

在本文中，我们介绍了在Linux服务器上搭建VPN的三个简单步骤。首先，我们安装了OpenVPN软件包；然后，我们生成了CA证书和服务器证书；最后，我们配置并启动了OpenVPN服务器。通过按照这三个步骤，您可以在Linux服务器上轻松搭建一个安全的VPN连接。