OpenVPN Ubuntu/Linux 服务端安装
官方文档:https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
介绍
嘿,今天我们要探讨的话题是OpenVPN——那个让你在互联网上以安全又私密的方式冲浪的神奇工具。
首先,你可能会问:“OpenVPN是什么呢?”嗯,让我用通俗易懂的语言解释一下。OpenVPN其实就像个爱心大使管家,它能在你和互联网之间建立一条加密的隧道,以确保你的所有网络通信都是私密的。就像你在冰激凌店里享受美味的时候,OpenVPN会像一个忠实的保镖一样,保护你的数据免受恶意网站和黑客的侵害。
现在你可能会问:“为什么我需要OpenVPN呢?”哦,我的朋友,让我告诉你一个故事。想象一下,你正在咖啡馆用公共Wi-Fi浏览网页,喝着香醇的咖啡,享受着舒适的环境。但你可曾想过,这个可爱的咖啡馆里是否有一些不太友好的人在窥探你的网络活动?嗯,这可不令人愉快。
这时候,OpenVPN就是你的救星。它会加密你的数据流量,使得即使有人想要窥探你的网络活动,他们也只能看到一堆无法理解的乱码。就像你的网络活动穿上了一件看不透的屏障装甲,让那些窥探者束手无策。
而且,OpenVPN还可以帮助你绕过地理限制,解锁那些因为版权或地域政策而被限制访问的网站和资源。它就像是一把神奇的钥匙,打开了通向互联网自由的大门。你可以尽情畅游全球各地的网站,体验不同文化的奇妙之旅。
当然,我必须提醒你,OpenVPN并不是万能的。它只是你保护个人隐私和数据安全的一个工具。你仍然需要采取其他良好的网络安全措施,比如使用强密码、定期更新软件等等。毕竟,互联网就像是一片浩瀚的大海,我们需要保持警惕,以确保航行的安全。
总之,OpenVPN就像是一位值得信赖的网络保镖,它能够保护你的数据不受侵害,并帮助你享受更加自由的互联网体验。无论你是在公共场所上网,还是追逐心仪的海外资源,OpenVPN都能为你提供一把安全可靠的通行证。现在,让我们一起握紧这个虚拟世界的金钥匙,畅游互联网的海洋吧!
下载openvpn的安装脚本
拉取脚本
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
注意:此文件内需要下载EasyRSA
文件,是github
内的,可能因为网络问题拉取不下来,但是此脚本是正常运行的,运行的服务可能会有问题,也可以微信公众号
搜索:一颗星宇宙
,发送:vpn
,获取脚本,脚本内的EasyRSA文件下载地址变成国内地址了
授于文件权限
chmod +x openvpn-install.sh
执行脚本命令
sudo ./openvpn-install.sh
安装选项默认就行
安装结果
会在当前目录生成客户端配置
查看进程
ps -ef | grep vpn
打印
nobody 684710 1 0 18:00 ? 00:00:00 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/server.conf --writepid /run/openvpn/server.pid
IP地址查询
ip addr
会多出一个tun0的网口
查看OpenVPN运行状态
systemctl status openvpn-server@server.service
OpenVPN安装目录,配置文件也在此目录下
cd /etc/openvpn/
如果客户端运行后连接不上服务端,开启nat转发
- 修改
/etc/sysctl.conf
文件增加net.ipv4.ip_forward = 1
,执行sysctl -p
配置重新生效 - 修改iptables规则
设置nat转发规则,SERVER-IP是服务器的公网IP
iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to SERVER-IP
iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
转发上网:
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
或者执行此命令
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
保存规则:service iptables save
重启(初始化):systemctl restart iptables
如果没有iptables则需要安装
安装iptables:
yum install -y iptables
yum install iptables-services
设置开机启动:systemctl enable iptables
查询规则:iptables -L --line-numbers
OR iptables -L -t nat
删除规则:iptables -D FORWARD 1
,1位行号
下篇:OpenVPN客户端安装:https://blog.csdn.net/A_yonga/article/details/132456307