简介:TG@luotuoemo
本文由腾讯云代理商【聚搜云】撰写
一、安装OpenVPN
-
更新系统包列表:
bash
sudo apt update -
安装OpenVPN和Easy-RSA:
bash
sudo apt install openvpn easy-rsa
二、配置Easy-RSA
-
创建Easy-RSA目录:
bash
mkdir -p /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa -
初始化Easy-RSA:
bash
./easy-rsa init-pki
三、生成证书
-
生成CA证书:
bash
./easy-rsa gen-ca -
生成服务器证书和私钥:
bash
./easy-rsa gen-server my-server -
生成Diffie-Hellman参数:
bash
./easy-rsa gen-dh
四、配置OpenVPN服务器
-
编辑服务器配置文件:
bash
sudo nano /etc/openvpn/server.conf添加以下内容:
port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/my-server.crt key /etc/openvpn/easy-rsa/pki/private/my-server.key dh /etc/openvpn/easy-rsa/pki/dh2048.pem keepalive 10 120 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" status openvpn-status.log log /var/log/openvpn.log
五、启动OpenVPN服务
-
启动OpenVPN服务:
bash
sudo systemctl start openvpn@server.service sudo systemctl enable openvpn@server.service
六、配置防火墙
-
允许OpenVPN流量:
bash
sudo ufw allow OpenVPN
七、客户端配置
-
下载OpenVPN客户端:
- 访问OpenVPN官方网站,下载适用于您操作系统的客户端。
-
导入配置文件:
- 将从服务器获取的配置文件(通常以
.ovpn结尾)导入到客户端。
- 将从服务器获取的配置文件(通常以
八、连接到OpenVPN服务器
-
启动客户端:
- 在客户端设备上启动OpenVPN客户端,并使用导入的配置文件连接到服务器。
