OpenVPN配置詳解

一、安裝OpenVPN

1、安裝OpenVPN：

sudo apt-get install openvpn

2、檢查OpenVPN是否已經安裝成功：

sudo openvpn --version

二、生成OpenVPN證書

1、創建證書籤名機構（Certificate Authority – CA）：

sudo mkdir /etc/openvpn/easy-rsa/
sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

2、修改Easy RSA配置文件：

sudo nano /etc/openvpn/easy-rsa/vars

修改後的文件內容如下：

export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_CN=changeme
export KEY_NAME=changeme
export KEY_OU=changeme
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234

3、初始化PKI文件：

cd /etc/openvpn/easy-rsa/
sudo ./clean-all
sudo ./build-ca

4、創建伺服器證書：

sudo ./build-key-server server

5、創建Diffie-Hellman密鑰交換：

sudo openssl dhparam -out /etc/openvpn/dh2048.pem 2048

三、配置OpenVPN伺服器

1、創建OpenVPN伺服器配置：

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gunzip /etc/openvpn/server.conf.gz

2、編輯OpenVPN伺服器配置：

sudo nano /etc/openvpn/server.conf

下面是一個基本的OpenVPN伺服器配置文件示例：

port 1194  # OpenVPN監聽埠
proto udp  # 使用udp協議
dev tun   # TUN或TAP虛擬網路設備
ca ca.crt   # 驗證證書籤名機構的公鑰文件
cert server.crt  # 伺服器證書
key server.key  # 伺服器證書的私鑰
dh dh2048.pem   # Diffie-Hellman參數
server 10.8.0.0 255.255.255.0  # 分配給OpenVPN客戶端的IP地址池
ifconfig-pool-persist ipp.txt   # 保存IP地址分配信息
push "redirect-gateway def1 bypass-dhcp"  # 重定向所有流量
push "dhcp-option DNS 8.8.8.8"   # 指定DNS伺服器
keepalive 10 120   # 心跳信號設置
tls-auth ta.key 0  # 雙向身份驗證，增加安全性
cipher AES-256-CBC   # 加密演算法
comp-lzo   # 壓縮數據包，提高傳輸效率
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log   # 日誌輸出文件路徑
verb 3   # 日誌輸出級別

四、啟動OpenVPN服務

1、啟動OpenVPN服務：

sudo systemctl start openvpn@server

2、檢查OpenVPN服務是否已經啟動：

sudo systemctl status openvpn@server

五、配置OpenVPN客戶端

1、創建OpenVPN客戶端配置文件：

sudo nano client.ovpn

2、添加客戶端配置內容：

client  # 客戶端模式
dev tun  # TUN或TAP虛擬網路設備
proto udp  # 使用udp協議
remote SERVER_IP 1194  # OpenVPN伺服器IP地址和埠
# replace SERVER_IP with your server IP address
resolv-retry infinite
nobind   # 不綁定本地IP地址和埠
persist-key
persist-tun
ca /etc/openvpn/ca.crt  # 驗證證書籤名機構的公鑰文件
cert /etc/openvpn/client.crt  # 客戶端證書
key /etc/openvpn/client.key   # 客戶端證書的私鑰
tls-auth /etc/openvpn/ta.key 1  # 雙向身份驗證，增加安全性
cipher AES-256-CBC   # 加密演算法
comp-lzo   # 壓縮數據包，提高傳輸效率

六、連接OpenVPN伺服器

1、使用OpenVPN客戶端連接OpenVPN伺服器：

sudo openvpn --config client.ovpn

2、驗證客戶端IP地址是否被OpenVPN伺服器分配成功：

ifconfig

七、結語

以上就是OpenVPN的詳細配置步驟，如果您使用的是其他系統，請自行查找對應的OpenVPN安裝和配置方法。有任何問題歡迎提問。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/279391.html