在云主机上安装OpenVPN可以为用户提供安全可靠的远程访问服务。以下是详细的安装步骤,适用于大多数Linux发行版(如Ubuntu、CentOS等)。请根据您的具体操作系统版本进行适当调整。
1. 准备工作
确保您的云主机已成功启动并能够通过SSH连接。您需要拥有root权限或具备sudo权限的用户账户。建议更新系统软件包列表以获取最新的安全补丁和功能改进。
2. 安装必要的依赖项
在开始安装OpenVPN之前,必须先安装一些必要的依赖项。对于基于Debian/Ubuntu的系统,可以使用以下命令:
sudo apt update && sudo apt install openvpn easy-rsa -y
对于基于RedHat/CentOS的系统,则应执行:
sudo yum install epel-release -y && sudo yum install openvpn easy-rsa -y
3. 配置EasyRSA证书颁发机构(CA)
EasyRSA工具可以帮助我们生成所需的证书和密钥文件。接下来按照以下步骤操作:
创建一个新的目录用于存放EasyRSA配置文件,并复制默认配置到该目录中:
mkdir ~/openvpn-ca && cd ~/openvpn-ca
cp -r /usr/share/easy-rsa/ .
编辑vars文件设置相关参数(例如国家、省份、城市等),然后初始化PKI环境:
source ./vars
./clean-all
最后构建CA根证书:
./build-ca
4. 生成服务器端证书与密钥
为了使OpenVPN服务器正常工作,还需要创建一个属于它的证书及私钥:
./build-key-server server
在此过程中,您可以选择是否启用密码保护以及签署请求。如果希望简化管理流程,则可以选择不使用密码。
5. 创建Diffie-Hellman参数
这一步骤是为了增强加密强度而不可或缺的一部分:
./build-dh
6. 设置防火墙规则
确保允许UDP端口1194上的流量通过防火墙。对于iptables用户来说,可以通过添加如下规则实现:
sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT
如果您使用的是firewalld,则应该运行:
sudo firewall-cmd --add-port=1194/udp --permanent && sudo firewall-cmd --reload
7. 配置OpenVPN服务
将前面生成的所有文件复制到/etc/openvpn目录下,并编辑server.conf配置文件来指定正确的路径和其他选项:
sudo cp ~/openvpn-ca/keys/{ca.crt,server.crt,server.key,dh.pem} /etc/openvpn/
sudo nano /etc/openvpn/server.conf
确保包含以下内容:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0 This file is secret
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
8. 启动并启用OpenVPN服务
完成上述所有步骤后,就可以启动OpenVPN服务了:
sudo systemctl start openvpn@server
为了让它在系统重启时自动启动,请执行:
sudo systemctl enable openvpn@server
9. 测试连接
现在您已经成功地在云主机上安装并配置好了OpenVPN。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/44761.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
