什麼是 OpenVPN?
OpenVPN 軟件包是一組開源虛擬專用網絡 (VPN) 應用程序,用於創建直接且安全的站點到站點連接,從而在兩個位置之間提供遠程訪問。
OpenVPN 服務器由三個主要部分組成:
- OpenVPN-AS-服務器
- 管理 Web 界面/管理 GUI
- 連接客戶端
OpenVPN 服務器:
VPN 服務器是 OpenVPN-AS 服務器的主要組件,處理主要的後端功能。管理界面設置包括路由、隧道、加密、用戶管理和身份驗證等功能。 OpenVPN 服務器包含一個 Web GUI,可幫助管理軟件的許多低級元素。
主WebGUI管理界面:
主 Web 界面使管理 OpenVPN 服務器組件變得容易。 WebGUI 允許管理員控制路由選項、權限、網絡設置、用戶身份驗證和其他設置。默認情況下,管理員可以通過瀏覽 https://serverip:943/ 來訪問 GUIWeb 界面管理員。
OpenVPN 連接客戶端:
VPN 客戶端軟件是 OpenVPN 服務器的一部分,允許用戶以三種方式之一直接連接到 VPN 服務器。 VPN 客戶端還提供了一個選項來下載其他 OpenVPN 客戶端可以使用的配置文件。 這三個選項是:
- 瀏覽器連接客戶端 – 這是一個基於瀏覽器的 OpenVPN 連接工具。用戶的網址是 https://serverip:943
- OpenVPN 連接客戶端 (Mac) – 簡單的單連接客戶端
- OpenVPN 連接客戶端 (Linux/Windows) – 這是一個 OpenVPN 客戶端(與主要的 openvpn-as 程序不同)。軟件需要配置文件才能正常工作。 要在 Linux 變體上安裝,請使用以下命令之一:
美分/紅帽/Fedora
yum install openvpnDebian/Ubuntu
apt-get install openvpn如何設置 OpenVPN-AS 包
中央操作系統
[[email protected] ~]# yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm
[[email protected] ~]# yum -y install openvpn-as運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。
Ubuntu
[email protected]:~# apt update && apt -y install ca-certificates wget net-tools
[email protected]:~# wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
[email protected]:~# echo "deb https://as-repository.openvpn.net/as/debian bionic main">/etc/apt/sources.list.d/openvpn-as-repo.list
[email protected]:~# apt update && apt -y install openvpn-as運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。
安裝源
其他源安裝選項可在以下位置獲得: OpenVPN 的替代品 什麼時候 常見問題解答OpenVPN 文檔 可以在他們的網站上找到。
Ubuntu 或 Debian 源碼安裝
dpkg -i openvpnasdebpack.debCentOS、RHEL 或 Fedora 源安裝
rpm -i openvpnasrpmpack.rpm配置 OpenVPN 管理員用戶
安裝 OpenVPN-AS 服務器後,您需要通過從終端運行以下命令來設置管理員帳戶:更改您的密碼。
[[email protected] ~]# passwd openvpn
Changing password for user openvpn.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] ~]# 設置管理員密碼後,登錄WebGUI。
用戶名:openvpn
密碼:(您的密碼)
https://serverip:943/admin 注意:在 CentOS 上,您可能需要在終端中運行完整的 python ovpn-init 腳本:/usr/local/openvpn_as/bin/ovpn-init
配置管理網頁界面
創建初始設置後,您可以使用以下地址從 Web 瀏覽器訪問 WebGUI 界面:
管理: https://serverip:943/admin
登錄後,將顯示許可證屏幕。
[同意する]點擊接受許可,進入主配置界面。
主狀態畫面注意:要使用 CLI 手動重新配置 CentOS 設置,請使用 Vim 訪問位於以下位置的配置文件:/usr/local/openvpn_as/bin/ovpn-init
添加/配置用戶
您可以使用 bash 或管理 GUI 來添加用戶。
[email protected]:~#
adduser tester
passwd tester
Changing password for user tester.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
用戶權限配置文件
您可以在此處查看、創建、刪除或修改您的個人資料。
配置文件將配置文件導入您的 OpenVPN 客戶端
如果您有 .ovpn 配置文件,請將配置文件及其引用的所有文件複製到設備的 SD 卡文件夾(將所有文件複製到同一文件夾)。然後從 SD 卡轉到菜單/導入/導入配置文件。
如果您在 OpenVPN 訪問服務器上有一個帳戶,[メニュー],[インポート],[アクセス サーバー プロファイルのインポート]您可以通過轉至 直接從訪問服務器導入配置文件。
如果您有私有隧道服務帳戶,請轉到菜單/導入/導入私有隧道配置文件。
用戶認證
OpenVPN 還提供了使用多種形式的用戶身份驗證的能力,包括:
- 當地的
- 聚丙烯酰胺
- 半徑
- LDAP
我們建議至少使用 Google 的 2FA(雙因素身份驗證)。
日誌位置
- /var/log/openvpn/openvpn-status.log
- /var/log/openvpn/openvpn.log
OpenVPN 常見問題
https://openvpn.net/vpn-server-resources/#faqs OpenVPN 常見問題
執照
OpenVPN有兩個“同時用戶無需購買許可證升級。
注意:OpenVPN 允許多個用戶,但除非服務器獲得更多許可,否則只允許 2 個並髮用戶。更多連接需要 OpenVPN.net 的許可
如果您需要 2 個以上的同時連接,則必須為每個連接的設備支付 15.00 美元的許可費。每年必須購買 10 台或更多聯網設備。
立即行動並預訂服務器!
正在尋找一種安全的方式連接到 Web 或 Internet,但沒有找到滿足您要求的合適人選?使用我們的安全專用服務器之一構建您自己的 VPN。為什麼不創建一個!
致電 800.580.4985 或 和…聊天 或立即聯繫我們,與我們其中一位知識淵博的解決方案或託管顧問交談。
