Linux VPN服务器快速搭建手册

本指南详细介绍了Linux VPN服务器的搭建与配置过程。涵盖从选择VPN协议、安装必要的软件包到配置网络设置和客户端连接的步骤。指导读者实现高效、安全的远程访问解决方案。

Linux VPN服务器搭建

请确保您的服务器满足以下条件：

1、拥有一台公网IP地址的Linux服务器；

2、拥有root权限的用户账户；

3、已安装OpenVPN软件。

安装OpenVPN

OpenVPN是一款开源的VPN软件，支持多种加密协议和认证方式，以下是安装OpenVPN的步骤：

1、以root用户登录服务器；

2、运行以下命令安装OpenVPN：

```bash

sudo apt-get update

sudo apt-get install openvpn

```

在安装过程中，可能需要按Y键确认安装。

创建VPN用户

1、创建一个VPN用户账户，用于客户端连接：

```bash

sudo adduser --system --home=/etc/openvpn --no-create-home openvpn

```

2、设置VPN用户密码：

```bash

sudo passwd openvpn

```

Linux VPN服务器配置

创建VPN配置文件

1、进入OpenVPN配置目录：

```bash

cd /etc/openvpn

```

2、创建一个VPN配置文件，例如server.conf：

```bash

sudo nano server.conf

```

3、在server.conf文件中，配置以下参数：

```bash

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

tls-auth ta.key 0

cipher AES-256-CBC

comp-lzo

user openvpn

group openvpn

persist-key

persist-tun

status openvpn-status.log

log-append openvpn.log

```

生成加密文件

1、生成CA证书：

```bash

openvpn --genkey --secret ca.key

```

2、生成服务器证书和私钥：

```bash

openvpn --req --days 365 --new-key server.key --x509-ca ca.crt --x509-ca-key ca.key --config server.conf

```

3、生成客户端证书和私钥：

```bash

openvpn --req --days 365 --new-key client.key --x509-ca ca.crt --x509-ca-key ca.key --config client.conf

```

4、生成Diffie-Hellman密钥：

```bash

openvpn --genkey --secret dh2048.pem

```

启动VPN服务

1、创建OpenVPN守护进程：

```bash

sudo openvpn --daemon --config server.conf

```

2、检查服务状态：

```bash

sudo systemctl status openvpn@server

```

客户端连接

1、下载并安装OpenVPN客户端；

2、将服务器生成的客户端证书和私钥导入客户端；

3、修改客户端配置文件（client.ovpn），配置服务器IP地址和端口；

4、启动客户端，连接VPN服务器。

通过以上步骤，您已成功搭建并配置了一台Linux VPN服务器，在使用过程中，请确保定期更新服务器和客户端的证书，以确保VPN连接的安全性。