Debian服务器上配置VPN服务，轻松实现Linode云主机远程访问

在Debian服务器上部署VPN服务，通过配置OpenVPN实现Linode云主机的远程访问。本文详细介绍了安装、配置和测试VPN的过程，确保用户可以安全、便捷地连接到云主机。

准备工作

我们需要准备以下设备：

1、一台运行Debian操作系统的服务器，本文以Debian 10版本为例。

2、一台Linode云主机，并确保其已接入互联网。

3、一台可以访问Linode云主机的电脑，用于配置VPN客户端。

安装和配置OpenVPN

1. 更新系统包列表

登录Debian服务器，执行以下命令更新系统包列表：

sudo apt update

2. 安装OpenVPN服务器端

安装OpenVPN服务器端及其辅助工具：

sudo apt install openvpn easy-rsa

3. 配置easy-rsa

进入easy-rsa目录，并执行以下命令清理和生成证书：

cd /etc/openvpn/easy-rsa
sudo ./clean-all
sudo ./gen-certs

4. 编辑vars文件

编辑vars文件，设置国家、省份、城市、组织、单位等信息：

sudo nano vars

修改以下内容：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Zhejiang"
export KEY_CITY="Hangzhou"
export KEY_ORG="Your Organization"
export KEY_UNIT="Your Unit"

5. 生成证书

返回到/etc/openvpn/easy-rsa目录，生成CA证书、服务器证书、服务器私钥等：

sudo ./build-ca
sudo ./build-key-server server
sudo ./build-key client1
sudo ./build-key client2
sudo ./build-dh

6. 复制证书到服务器

将客户端证书和私钥复制到服务器上：

sudo cp /etc/openvpn/easy-rsa/keys/server.crt /etc/openvpn/server.crt
sudo cp /etc/openvpn/easy-rsa/keys/server.key /etc/openvpn/server.key
sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/ca.crt
sudo cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn/dh2048.pem
sudo cp /etc/openvpn/easy-rsa/keys/client1.crt /etc/openvpn/client1.crt
sudo cp /etc/openvpn/easy-rsa/keys/client1.key /etc/openvpn/client1.key
sudo cp /etc/openvpn/easy-rsa/keys/client2.crt /etc/openvpn/client2.crt
sudo cp /etc/openvpn/easy-rsa/keys/client2.key /etc/openvpn/client2.key

7. 配置服务器参数

编辑/etc/openvpn/server.conf文件，配置服务器参数：

sudo nano /etc/openvpn/server.conf

修改以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
status openvpn-status.log
log /var/log/openvpn.log

8. 重启OpenVPN服务

重启OpenVPN服务，使配置生效：

sudo systemctl restart openvpn@server

配置Linode云主机作为VPN客户端

1. 安装OpenVPN客户端

登录Linode云主机，安装OpenVPN客户端：

sudo apt install openvpn

2. 下载并配置客户端配置文件client.ovpn

下载客户端配置文件：

sudo wget https://example.com/client.ovpn

3. 修改client.ovpn文件中的参数

修改client.ovpn文件中的ca、cert、key等参数，确保与服务器配置一致。

4. 启动OpenVPN客户端

启动OpenVPN客户端，实现远程访问：

sudo openvpn --config /path/to/client.ovpn

通过以上步骤，您已在Debian服务器上成功部署了VPN服务，并通过Linode云主机实现了远程访问，使用VPN可以保护您的网络安全和个人隐私，建议您在日常生活中养成良好的使用习惯。