在Ubuntu环境下的openvpn安装过程
1. 安装
Ubuntu中安装OpenVPN极其简单,按照Ubuntu上OpenVPN的操作说明应该是没有什么问题。最好都以根用户权限来运行。
下面开始:
sudo apt-get install openvpn easy-rsa
设置认证机构,产生证书
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
然后按照实际情况去编辑/etc/openvpn/easy-rsa/vars
export KEY_COUNTRY="US"
export KEY_PROVINCE="NC"
export KEY_CITY="Winston-Salem"
export KEY_ORG="Example Company"
export KEY_EMAIL="[email protected]"
export KEY_CN=MyVPN
export KEY_ALTNAMES=AltMyVPN
export KEY_NAME=MyVPN
export KEY_OU=MyVPN
有关vars的配置文件说明,可以看here
生成主证书颁发机构(CA)证书和密钥:
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca
生成服务器证书 :
./build-key-server myservername
为OpenVPN服务器生成Diffie Hellman参数(必须):
./build-dh
所有证书和密钥都已在子目录keys /中生成。 将它们复制到/ etc / openvpn /:
cd keys/
cp myservername.crt myservername.key ca.crt dh2048.pem /etc/openvpn/
生成客户端证书:
cd /etc/openvpn/easy-rsa/
source vars
./build-key client1
建议:
客户端 名称不要用 client ,强行使用会导致在固定客户端IP时出错。(* 好奇的可以试一试,反正不花钱*)
要将下列文件复制到客户端:
- /etc/openvpn/ca.crt
- /etc/openvpn/easy-rsa/keys/client1.crt
- /etc/openvpn/easy-rsa/keys/client1.crt
服务端配置
从示例中解压缩server.conf
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
编辑**/etc/openvpn/server.conf**以确保以下行指向您创建的证书和密钥。
ca ca.crt
cert myservername.crt
key myservername.key
dh dh2048.pem
有关server.conf的配置文件说明,可以看here
编辑**/etc/sysctl.conf**以启用IP转发
net.ipv4.ip_forward=1
重新加载sysctl
sudo sysctl -p /etc/sysctl.conf
启动服务端
sudo systemctl start openvpn@server
重启服务端命令:
sudo systemctl restart openvpn@server
客户端配置
在客户端安装openVPN
sudo apt install openvpn
从示例中复制client.conf
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn
编辑**/etc/openvpn/client.conf**
//vpnserver.example.com改为服务器公网IP,1194为端口,要与server.conf中一致
client
remote vpnserver.example.com 1194
//确保以下行指向您创建的证书和密钥
ca ca.crt
cert client1.crt
key client1.key
有关client.conf的配置文件说明,可以看here
启动客户端
sudo systemctl start openvpn@client