如何在 Linux 上設置 OpenVPN


什麼是 OpenVPN?

OpenVPN 軟件包是一組開源虛擬專用網絡 (VPN) 應用程序,用於創建直接且安全的站點到站點連接,從而在兩個位置之間提供遠程訪問。

OpenVPN 服務器由三個主要部分組成:

  • OpenVPN-AS-服務器
  • 管理 Web 界面/管理 GUI
  • 連接客戶端

OpenVPN 服務器:

VPN 服務器是 OpenVPN-AS 服務器的主要組件,處理主要的後端功能。管理界面設置包括路由、隧道、加密、用戶管理和身份驗證等功能。 OpenVPN 服務器包含一個 Web GUI,可幫助管理軟件的許多低級元素。

主WebGUI管理界面:

主 Web 界面使管理 OpenVPN 服務器組件變得容易。 WebGUI 允許管理員控制路由選項、權限、網絡設置、用戶身份驗證和其他設置。默認情況下,管理員可以通過瀏覽 https://serverip:943/ 來訪問 GUIWeb 界面管理員。

OpenVPN 連接客戶端:

VPN 客戶端軟件是 OpenVPN 服務器的一部分,允許用戶以三種方式之一直接連接到 VPN 服務器。 VPN 客戶端還提供了一個選項來下載其他 OpenVPN 客戶端可以使用的配置文件。 這三個選項是:

  • 瀏覽器連接客戶端 – 這是一個基於瀏覽器的 OpenVPN 連接工具。用戶的網址是 https://serverip:943
  • OpenVPN 連接客戶端 (Mac) – 簡單的單連接客戶端
  • OpenVPN 連接客戶端 (Linux/Windows) – 這是一個 OpenVPN 客戶端(與主要的 openvpn-as 程序不同)。軟件需要配置文件才能正常工作。 要在 Linux 變體上安裝,請使用以下命令之一:

美分/紅帽/Fedora

yum install openvpn

Debian/Ubuntu

apt-get install openvpn

如何設置 OpenVPN-AS 包

中央操作系統

[[email protected] ~]# yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm
[[email protected] ~]# yum -y install openvpn-as

運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。

Ubuntu

[email protected]:~# apt update && apt -y install ca-certificates wget net-tools
[email protected]:~# wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
[email protected]:~# echo "deb https://as-repository.openvpn.net/as/debian bionic main">/etc/apt/sources.list.d/openvpn-as-repo.list
[email protected]:~# apt update && apt -y install openvpn-as

運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。

安裝源

其他源安裝選項可在以下位置獲得: OpenVPN 的替代品 什麼時候 常見問題解答OpenVPN 文檔 可以在他們的網站上找到。

Ubuntu 或 Debian 源碼安裝

dpkg -i openvpnasdebpack.deb

CentOS、RHEL 或 Fedora 源安裝

rpm -i openvpnasrpmpack.rpm

配置 OpenVPN 管理員用戶

安裝 OpenVPN-AS 服務器後,您需要通過從終端運行以下命令來設置管理員帳戶:更改您的密碼。

[[email protected] ~]# passwd openvpn 
Changing password for user openvpn.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[[email protected] ~]# 

設置管理員密碼後,登錄WebGUI。
用戶名:openvpn
密碼:(您的密碼)

 https://serverip:943/admin 
打開 VPN 管理員登錄

注意:在 CentOS 上,您可能需要在終端中運行完整的 python ovpn-init 腳本:/usr/local/openvpn_as/bin/ovpn-init

配置管理網頁界面

創建初始設置後,您可以使用以下地址從 Web 瀏覽器訪問 WebGUI 界面:
管理: https://serverip:943/admin
登錄後,將顯示許可證屏幕。

接受 openvpn 許可證

[同意する]點擊接受許可,進入主配置界面。

主狀態畫面主狀態畫面

注意:要使用 CLI 手動重新配置 CentOS 設置,請使用 Vim 訪問位於以下位置的配置文件:/usr/local/openvpn_as/bin/ovpn-init

添加/配置用戶

您可以使用 bash 或管理 GUI 來添加用戶。

[email protected]:~#
adduser tester
passwd tester
Changing password for user tester.
 New UNIX password: 
 Retype new UNIX password: 
 passwd: all authentication tokens updated successfully.
用戶權限用戶權限

配置文件

您可以在此處查看、創建、刪除或修改您的個人資料。

配置文件配置文件

將配置文件導入您的 OpenVPN 客戶端

如果您有 .ovpn 配置文件,請將配置文件及其引用的所有文件複製到設備的 SD 卡文件夾(將所有文件複製到同一文件夾)。然後從 SD 卡轉到菜單/導入/導入配置文件。

如果您在 OpenVPN 訪問服務器上有一個帳戶,[メニュー],[インポート],[アクセス サーバー プロファイルのインポート]您可以通過轉至 直接從訪問服務器導入配置文件。

如果您有私有隧道服務帳戶,請轉到菜單/導入/導入私有隧道配置文件。

VPN 服務器資源

用戶認證

OpenVPN 還提供了使用多種形式的用戶身份驗證的能力,包括:

  • 當地的
  • 聚丙烯酰胺
  • 半徑
  • LDAP

我們建議至少使用 Google 的 2FA(雙因素身份驗證)。

用戶認證

日誌位置

  • /var/log/openvpn/openvpn-status.log
  • /var/log/openvpn/openvpn.log

OpenVPN 常見問題

https://openvpn.net/vpn-server-resources/#faqs OpenVPN 常見問題

執照

OpenVPN有兩個“同時用戶無需購買許可證升級。

注意:OpenVPN 允許多個用戶,但除非服務器獲得更多許可,否則只允許 2 個並髮用戶。更多連接需要 OpenVPN.net 的許可

如果您需要 2 個以上的同時連接,則必須為每個連接的設備支付 15.00 美元的許可費。每年必須購買 10 台或更多聯網設備。

立即行動並預訂服務器!

正在尋找一種安全的方式連接到 Web 或 Internet,但沒有找到滿足您要求的合適人選?使用我們的安全專用服務器之一構建您自己的 VPN。為什麼不創建一個!

致電 800.580.4985 或 和…聊天 或立即聯繫我們,與我們其中一位知識淵博的解決方案或託管顧問交談。