在Ubuntu環境下的openvpn安裝過程
阿新 • • 發佈:2018-11-04
在Ubuntu環境下的openvpn安裝過程
1. 安裝
Ubuntu中安裝OpenVPN極其簡單,按照Ubuntu上OpenVPN的操作說明應該是沒有什麼問題。最好都以根使用者許可權來執行。
下面開始:
sudo apt-get install openvpn easy-rsa
設定認證機構,產生證書
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
然後按照實際情況去編輯/etc/openvpn/easy-rsa/vars
export KEY_COUNTRY="US"
export KEY_PROVINCE="NC"
export KEY_CITY="Winston-Salem"
export KEY_ORG="Example Company"
export KEY_EMAIL="[email protected]"
export KEY_CN=MyVPN
export KEY_ALTNAMES=AltMyVPN
export KEY_NAME=MyVPN
export KEY_OU=MyVPN
有關vars的配置檔案說明,可以看here
生成主證書頒發機構(CA)證書和金鑰
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca
生成伺服器證書 :
./build-key-server myservername
為OpenVPN伺服器生成Diffie Hellman引數(必須):
./build-dh
所有證書和金鑰都已在子目錄keys /中生成。 將它們複製到/ etc / openvpn /:
cd keys/
cp myservername.crt myservername.key ca.crt dh2048.pem /etc/openvpn/
生成客戶端證書:
cd /etc/openvpn/ 建議:
客戶端 名稱不要用 client ,強行使用會導致在固定客戶端IP時出錯。(* 好奇的可以試一試,反正不花錢*)
要將下列檔案複製到客戶端:
- /etc/openvpn/ca.crt
- /etc/openvpn/easy-rsa/keys/client1.crt
- /etc/openvpn/easy-rsa/keys/client1.crt
服務端配置
從示例中解壓縮server.conf
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
編輯**/etc/openvpn/server.conf**以確保以下行指向您建立的證書和金鑰。
ca ca.crt
cert myservername.crt
key myservername.key
dh dh2048.pem
有關server.conf的配置檔案說明,可以看here
編輯**/etc/sysctl.conf**以啟用IP轉發
net.ipv4.ip_forward=1
重新載入sysctl
sudo sysctl -p /etc/sysctl.conf
啟動服務端
sudo systemctl start [email protected]
重啟服務端命令:
sudo systemctl restart [email protected]
客戶端配置
在客戶端安裝openVPN
sudo apt install openvpn
從示例中複製client.conf
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn
編輯**/etc/openvpn/client.conf**
//vpnserver.example.com改為伺服器公網IP,1194為埠,要與server.conf中一致
client
remote vpnserver.example.com 1194
//確保以下行指向您建立的證書和金鑰
ca ca.crt
cert client1.crt
key client1.key
有關client.conf的配置檔案說明,可以看here
啟動客戶端
sudo systemctl start [email protected]