Linux系统下OpenVPN的安装与配置
准备工作
在开始安装OpenVPN之前,请确保您的Linux系统已经安装了以下软件包:
- OpenVPN:用于创建VPN服务器。
- EasyRSA:用于生成OpenVPN的加密密钥。
- EasyRSA脚本:用于简化RSA密钥的生成过程。
您可以通过以下命令检查是否已安装上述软件包:
dpkg -l | grep openvpn dpkg -l | grep easy-rsa
如果未安装,请使用以下命令进行安装:
sudo apt-get update sudo apt-get install openvpn easy-rsa
配置EasyRSA
- 创建EasyRSA目录:
sudo mkdir -p /etc/openvpn/easy-rsa
- 将EasyRSA脚本复制到EasyRSA目录:
sudo cp -r /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
- 设置EasyRSA目录的权限:
sudo chown -R root:root /etc/openvpn/easy-rsa/ sudo chmod -R 700 /etc/openvpn/easy-rsa/
- 初始化EasyRSA变量:
cd /etc/openvpn/easy-rsa/ source ./vars
生成CA证书
- 生成CA私钥:
./clean-all ./gen-ca
- 配置CA:
3. **提交CA信息**:
```bash
4. **生成CA证书**:
```bash
#### 四、生成服务器和客户端证书
1. **生成服务器私钥和证书**:
```bash
./clean-all
./gen-key-server server- 生成服务器证书请求:
3. **批准服务器证书请求**:
```bash
4. **生成服务器证书**:
```bash
5. **生成客户端私钥和证书**:
```bash
./clean-all
./gen-key client1- 生成客户端证书请求:
7. **批准客户端证书请求**:
```bash
8. **生成客户端证书**:
```bash
#### 五、配置OpenVPN服务器
1. **创建OpenVPN配置文件**:
```bash
sudo nano /etc/openvpn/server.conf- 编辑配置文件:
3. **保存并关闭配置文件**。
#### 六、启动OpenVPN服务
1. **创建OpenVPN用户**:
```bash
sudo useradd -r -d /etc/openvpn -s /sbin/nologin openvpn- 设置OpenVPN用户密码:
sudo passwd openvpn
- 启动OpenVPN服务:
sudo systemctl start openvpn@server.service
- 设置OpenVPN服务开机自启:
sudo systemctl enable openvpn@server.service
客户端连接
-
下载服务器证书和客户端证书。
-
配置客户端OpenVPN连接。
-
连接到OpenVPN服务器。
恭喜您,现在您已经成功在Linux系统下安装并配置了OpenVPN。
