搭建OpenVpn的方法
第 1 步:在 Ubuntu 上设置 OpenVpn 服务器
1. 手动安装和配置 OpenVpn 服务器并不是一项简单的事情。我们将使用一个脚本,让你在一分钟内设置自己的安全 OpenVpn 服务器。
在下载和运行脚本之前,需要得到你的服务器的公网 iP 地址。
2.可以执行以下命令查看当前公网IP。
1 | |
首先,通过运行以下命令确保所有系统包都是最新的apt终端中的命令。
1 | |
1-创建要存储OpenVpn配置的目录
1 | |
2-然后通过命令下载OpenVpn安装程序脚本
1 | |
3-将文件的模式更改为可执行
1 | |
4-为了运行脚本,您需要具有sudo权限,因此在运行脚本的命令请求中添加sudo,执行
1 | |
或者使用以下另一种脚本部署也是一样:
2.现在使用 curl 命令行工具下载安装程序脚本,然后使用chmod命令使其文件的模式可执行,如下所示。
1 | |
放开文件权限,
1 | |
3.接下来,运行可执行安装程序脚本。
1 | |
第一次执行时,脚本会问你一些问题,仔细阅读并根据你的喜好提供答案,以设置你的 OpenVPN 服务器,默认是你的服务器ip地址,你也可以填写自己解析的域名
监听端口3种选项,分别是1.默认的1194,2.是自定义端口,3.随机端口,通常默认回车选择1194端口,当然你也可以选择3随机端口,或者自己自定义一个想要的监听端口,
你想要OpenVPN使用什么协议?选择1.UDP模式,速度会快一些!DNS选项的话,随便选一个
设置加密设置,可以默认回车,基本上耐心等待跑完就可以使用了,很简单,配置文件在root根目录下xxx.ovpn文件名,下载就可以导入到客户端使用
加密设置如果选择自定义的话,以下在进行一些选项设置,
也可以选择默认第1项,下面我还是把设置选项贴出来,大家可以跟着我设置就好
步骤 2(设置服务器)
1-保留默认IP并点击“输入”
2-是否要启用IPv6支持(NAT)?(是/否): n
3-您希望OpenVpn侦听哪个端口?端口选择 [1-3]: 1
4-您希望OpenVpn使用什么协议?协议 [1-2]: 1
5-您想将哪些DNS解析器与VPN一起使用?DNS[1-12]: 9 谷歌
6-你想使用压缩吗?[是/否]: n
7-您要自定义加密设置吗?[是/否]: y
8-选择要用于数据通道的密码?[1-6]: 1
9-选择要使用的证书类型?[1-2]: 1
10-选择要用于证书密钥的曲线?[1-3]: 1
11-选择要用于控制通道的密码?[1-2]: 1
12-选择您想使用哪种Diffie-Hllman键?[1-2]: 1
13-选择您希望将哪条曲线用于ECDH键?[1-3]: 1
14-您想将哪种摘要算法用于HMAC?[1-3]: 1
15-您可以为… 控制通道附加安全机制[1-2]:1
16-按任意键继续…(按回车键)
最后提示输入名称,必须由字母数字字符组成。它还可以包括下划线或破折号。自己创建一个配置文件名称,
要用密码保护配置文件吗?输入1
服务器搭建就到此完成,下载配置文件导入客户端就可以使用了,在root根目录里后缀.ovpn的文件
接下来,使用以下 systemctl 命令检查其状态,确认OpenVpn服务已启动并正在运行
1 | |
此外,使用 ss 命令确认OpenVpn守护程序正在侦听您指示脚本使用的端口
1 | |
如果您检查您的网络接口,一个新的接口已经为Vpn隧道创建,您可以使用iP命令确认这一点
1 | |
启动OpenVpn服务,现在,让它在系统启动时自动启动,并检查其状态以确认它已启动并正在运行
1 | |
要在操作系统上设置其他 OpenVpn 客户端,请使用以下客户端:
- Windows:官方 OpenVpn 社区客户端。
- Android:适用于 Android 的 OpenVpn 客户端。
- iOS:适用于 iOS 的官方 OpenVpn Connect 客户端。
- 双击下载好的exe文件一路下一步直至安装完成
- 运行客户端,把配置文件导入客户端,或者把配置文件复制到C:\Program Files\OpenVPN\config里,就可以链接使用了
或者直接双击ovpn文件
Windows版OpenVpn客户端安装完成之后,会自动关联ovpn文件,双击即可打开OpenVpn
设置更多客户端,添加更多用户
每个配置文件每次可以由一个设备连接,并且对于每个设备,您必须创建一个单独的文件。因此,请再次按照以下步骤创建更多用户:
1-再次运行脚本
1 | |
2-选择添加
1 | |
3-给一个新的用户名
4-不设置密码
5-下载.ovpn文件并设置VPN以进行连接