本教程將向您展示如何在 Debian 10 上安裝 OpenVPN。對於那些不知道的人,OpenVPN 是一種廣泛使用的開源應用程序,用於在不安全的公共互聯網上創建安全的虛擬專用網絡。 OpenVPN 是一種 SSL VPN 解決方案,可通過 Internet 安全地排出系統連接。 OpenVPN 在客戶端-服務器結構上工作。連接到虛擬專用網絡的所有設備的行為就像它們連接到局域網一樣。 通過 VPN 隧道發送的數據包使用 256 位 AES 加密進行加密,以防止數據被盜。
本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 假設您在 root 帳戶下運行,安裝非常簡單。sudo‘ 到命令以獲得 root 權限。 在 Debian 10 (Buster) 上安裝 OpenVPN 服務器的分步說明。
在 Debian 10 Buster 上安裝 OpenVPN
步驟1。在安裝任何軟件之前,請務必通過運行以下命令來確保您的系統是最新的: apt 終端中的命令:
sudo apt update sudo apt upgrade
步驟 2. 找到您的公共 IP 地址。
使用以下命令找到網絡接口並輸入: ip 命令:
ip-br addr show
輸出:
lo UNKNOWN127.0.0.1/8 ::1/128ens3 UP XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64
步驟 3. 在 Debian 10 上下載並安裝 OpenVPN。
通過運行以下命令下載腳本 OpenVPN:
wget https://git.io/vpn -O openvpn-install.sh
下載後運行 openvpn-install.sh 自動安裝和配置 OpenVPN 服務器的腳本:
chmod +x openvpn-install.sh && ./openvpn-install.sh
示例輸出:
Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...
您的 OpenVPN 服務器已配置好並可以使用。顯示添加的防火牆規則 /etc/rc.local 使用文件 cat 命令:
cat/etc/rc.local
示例輸出:
#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT iptables-I INPUT-p udp--dport1194 -j ACCEPT iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0
腳本生成的OpenVPN服務器配置文件可以查看如下:
cat /etc/openvpn/server/server.conf
示例輸出:
port1194proto udp dev tun sndbuf0rcvbuf0ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key0topology subnet server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC user nobodygroupnogroup persist-key persist-tun status openvpn-status.log verb3crl-verify crl.pem
然後啟用並啟動 OpenVPN 服務。
systemctl start [email protected]
步驟 4. 配置您的防火牆。
您需要打開所需的端口(SSH 端口 22、80、443 等)。
sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable
步驟 5. OpenVPN 客戶端配置。
現在使用 Debian 在 Debian 上安裝 OpenVPN 客戶端 apt 命令:
sudo apt install openvpn
然後復制粘貼 Meilana.ovpn 如下:
cp Meilana.ovpn/etc/openvpn/client.conf
從 CLI 測試連接。
openvpn--client--config/etc/openvpn/client.conf
然後重啟 OpenVPN 服務。
systemctl start[email protected]
測試您的連接。
ping10.8.0.1
恭喜! 您已成功安裝 OpenVPN。感謝您使用本教程在 Debian 10 Buster 上安裝 OpenVPN 服務器。如需更多幫助或有用信息,我們建議您查看 OpenVPN官網.
