在Linux上部署OpenVPN，打造简易远程访问VPN服务器

在Linux系统上搭建OpenVPN VPN服务器，可轻松实现远程访问。通过安装配置OpenVPN，用户可安全连接至内网资源，享受跨地域的便捷网络服务。步骤简单，安全性高，是远程办公和网络扩展的理想选择。

准备工作

您需要准备以下几项内容：

1、一台Linux服务器：建议选择稳定性高、安全性好的操作系统，如CentOS、Ubuntu等。

2、OpenVPN软件包：根据您的Linux发行版，可通过包管理器进行安装。

3、需要访问VPN的用户：提前收集用户的用户名和密码信息。

安装OpenVPN

按照以下步骤安装OpenVPN：

1、对于基于Debian的系统（如Ubuntu），执行以下命令安装OpenVPN：

```bash

sudo apt-get update

sudo apt-get install openvpn

```

2、对于基于RPM的系统（如CentOS），执行以下命令安装OpenVPN：

```bash

sudo yum install openvpn

```

配置OpenVPN

1、生成服务器证书和密钥：

```bash

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/openvpn/server.key -out /etc/openvpn/server.crt

```

按照提示输入国家、州、城市、组织、部门、邮箱等信息。

2、创建客户端配置文件：

在/etc/openvpn目录下创建一个名为client.ovpn的文件，并添加以下内容：

```plaintext

client

dev tun

proto udp

remote <服务器公网IP地址> <服务器端口>

resolv-retry infinite

nobind

user nobody

group nogroup

persist-key

persist-tun

ca /etc/openvpn/server.crt

cert /etc/openvpn/client.crt

key /etc/openvpn/client.key

ns-cert-type server

comp-lzo

keepalive 10 120

verb 3

```

将<服务器公网IP地址>和<服务器端口>替换为您的服务器公网IP地址和端口。

3、创建防火墙规则：

为了使VPN连接正常工作，需要在防火墙中允许UDP端口，以下是在CentOS和Ubuntu上创建防火墙规则的示例：

```bash

sudo firewall-cmd --permanent --add-port=<服务器端口>/udp

sudo firewall-cmd --reload

```

启动OpenVPN服务

1、启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server.service

```

2、使OpenVPN服务开机自启：

```bash

sudo systemctl enable openvpn@server.service

```

客户端连接

1、将client.ovpn文件导入到OpenVPN客户端软件中，如OpenVPN GUI、OpenVPN Connect等。

2、输入用户名和密码，连接到VPN服务器。

通过以上步骤，您已成功在Linux环境下搭建了一个OpenVPN VPN服务器，您可以从任何地方连接到VPN服务器，享受安全、稳定的网络环境，如果您需要为多个用户配置VPN连接，可以按照上述步骤为每个用户创建客户端配置文件，并分别导入到客户端软件中。