Linux一键搭建VPN指南

本文提供Linux系统下一键安装VPN的实用教程。详细介绍了安装前的准备工作，包括选择合适的VPN客户端和安装必要的依赖包。通过运行一键脚本或手动配置命令行，实现了VPN的快速安装和连接。教程还涵盖了配置文件编辑和常见问题解决，确保用户能够顺利建立稳定的VPN连接。

需要的软件和工具

为了安装和配置VPN，您需要以下软件和工具：

1、OpenVPN客户端：[下载链接](https://openvpn.com/tags-7015.html" class="superseo">vpn.net/index.php/open-source/downloads.html)

2、EasyRSA：[GitHub链接](https://github.com/openvpn/easy-rsa)

3、Git：[Git官网](https://git-scm.com/)

4、Ubuntu/Debian系统：[下载链接](https://www.ubuntu.com/download/server)

5、CentOS系统：[下载链接](https://www.centos.org/download/)

一键安装VPN的步骤

以下是在Linux系统上一键安装VPN的详细步骤：

1、安装OpenVPN客户端：

- 对于Ubuntu/Debian系统，执行以下命令：

```bash

sudo apt-get update

sudo apt-get install openvpn

```

- 对于CentOS系统，执行以下命令：

```bash

sudo yum install openvpn

```

2、下载EasyRSA：

打开终端，执行以下命令下载EasyRSA：

```bash

sudo git clone https://github.com/openvpn/easy-rsa.git

cd easy-rsa

```

3、生成CA证书：

在easy-rsa目录下，执行以下命令生成CA证书：

```bash

./easyrsa init-pki

```

然后创建CA证书：

```bash

./easyrsa build-ca

```

4、生成服务器证书：

执行以下命令生成服务器证书：

```bash

./easyrsa gen-req server server --batch

./easyrsa sign-req server server

```

5、生成客户端证书：

执行以下命令生成客户端证书：

```bash

./easyrsa gen-req client client --batch

./easyrsa sign-req client client

```

6、生成Diffie-Hellman参数：

执行以下命令生成Diffie-Hellman参数：

```bash

./easyrsa gen-dh

```

7、生成服务器配置文件：

在easy-rsa目录下，创建一个名为server.conf的文件，并编辑以下内容：

```plaintext

Set up the certificate authority

ca ca.crt

Set up the Diffie-Hellman parameters

dh dh2048.pem

Set up the server certificate

cert server.crt

Set up the server key

key server.key

Set up the VPN subnet

server 10.8.0.0 255.255.255.0

Set up the VPN port

port 1194

Set up the client authentication method

client-cert-not-required

Set up the VPN user authentication method

user-pass-verify /etc/openvpn/verify-user-pass

Set up the VPN route

push "route 192.168.1.0 255.255.255.0"

Set up the VPN keepalive

keepalive 10 120

Set up the VPN script

script-security 3

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

```

8、生成客户端配置文件：

在easy-rsa目录下，创建一个名为client.conf的文件，并编辑以下内容：

```plaintext

Set up the certificate authority

ca ca.crt

Set up the server certificate

cert client.crt

Set up the server key

key client.key

Set up the VPN subnet

remote 10.8.0.1

Set up the VPN port

remote-port 1194

Set up the VPN route

route 192.168.1.0 255.255.255.0

Set up the VPN keepalive

keepalive 10 120

```

9、生成客户端配置文件：

在easy-rsa目录下，创建一个名为client.ovpn的文件，并编辑以下内容：

```plaintext

client

remote 10.8.0.1 1194

proto udp

dev tun

user root

group root

persist-key

persist-tun

ns-cert-type server

cipher AES-256-CBC

auth-user-pass /etc/openvpn/auth.txt

ca ca.crt

cert client.crt

key client.key

ns-server 8.8.8.8 8.8.4.4

```

10、部署OpenVPN服务：

将客户端配置文件client.ovpn上传到Linux服务器，并在服务器上创建一个名为auth.txt的文件，用于存放VPN用户名和密码。

```bash

sudo mv client.ovpn /etc/openvpn/

sudo touch /etc/openvpn/auth.txt

sudo chmod 600 /etc/openvpn/auth.txt

```

11、启动OpenVPN服务：

- 对于Ubuntu/Debian系统，执行以下命令启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

- 对于CentOS系统，执行以下命令：

```bash

sudo systemctl start openvpn@server.service

sudo systemctl enable openvpn@server.service

```

12、连接VPN：

在客户端设备上，打开OpenVPN客户端，导入client.ovpn配置文件，输入VPN用户名和密码，然后连接VPN。

通过以上步骤，您就可以在Linux系统上一键安装VPN，享受安全稳定的网络环境了，祝您使用愉快！