如何在 Linux 上設置 OpenVPN-LinuxTechBlog


什麼是 OpenVPN?

OpenVPN 軟件包是一組開源虛擬專用網絡 (VPN) 應用程序,用於創建直接安全的站點到站點連接,提供兩個位置之間的遠程訪問。

OpenVPN 服務器由三個主要部分組成:

  • OpenVPN-AS 服務器
  • 管理網頁界面/管理GUI
  • 連接到客戶端

OpenVPN 服務器:

VPN 服務器是處理後端主要功能的 OpenVPN-AS 服務器的主要組件。管理界面設置包括路由、隧道、加密、用戶管理和身份驗證等功能。 OpenVPN 服務器包含一個 WebGUI,可幫助您管理軟件的許多低級元素。

主WebGUI管理界面:

主 Web 界面使管理 OpenVPN 服務器組件變得容易。 WebGUI 允許管理員控制路由選項、權限、網絡設置、用戶身份驗證和其他設置。默認情況下,管理員可以訪問 https://serverip:943/ 訪問 GUI Web 界面管理員。

OpenVPN 連接客戶端:

VPN 客戶端軟件是 OpenVPN 服務器的一部分,用戶可以通過以下三種方式之一直接連接到 VPN 服務器。 VPN 客戶端還可以選擇下載可供其他 OpenVPN 客戶端使用的配置文件。 這三個選項是:

  • 瀏覽器連接到客戶端 – 這是一個基於瀏覽器的 OpenVPN 連接工具。用戶的網址是 https://serverip:943
  • OpenVPN 連接客戶端 (Mac) – 簡單的單連接客戶端
  • OpenVPN 連接客戶端 (Linux / Windows) – 這是一個 OpenVPN 客戶端(與主要的 openvpn-as 程序不同)。軟件需要配置文件才能正常運行。 要在 Linux 變體上安裝,請使用以下命令之一。

聖 / 紅帽 / Fedora

yum install openvpn

Debian / Ubuntu

apt-get install openvpn

如何設置 OpenVPN-AS 包

中央操作系統

[[email protected] ~]# yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm
[[email protected] ~]# yum -y install openvpn-as

運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。

Ubuntu

[email protected]:~# apt update && apt -y install ca-certificates wget net-tools
[email protected]:~# wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
[email protected]:~# echo "deb https://as-repository.openvpn.net/as/debian bionic main">/etc/apt/sources.list.d/openvpn-as-repo.list
[email protected]:~# apt update && apt -y install openvpn-as

運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。

源碼安裝

其他源安裝選項 OpenVPN 的替代方案 什麼時候 常見問題解答OpenVPN 文檔 你可以在他們的網站上找到它。

安裝 Ubuntu 或 Debian 源

dpkg -i openvpnasdebpack.deb

安裝 CentOS、RHEL 或 Fedora 源

rpm -i openvpnasrpmpack.rpm

設置 OpenVPN 管理員用戶

安裝 OpenVPN-AS 服務器後,您需要通過從終端運行以下命令來設置管理員帳戶。更改您的密碼。

[[email protected] ~]# passwd openvpn 
Changing password for user openvpn.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[[email protected] ~]# 

設置管理員密碼後,登錄Web GUI
用戶名:openvpn
密碼:(您的密碼)

 https://serverip:943/admin 
打開VPN管理員登錄

注意:在 CentOS 上,您可能需要在終端中運行完整的 python ovpn-init 腳本:/usr/local/openvpn_as/bin/ovpn-init

配置管理網頁界面

創建初始設置後,您可以使用以下地址從 Web 瀏覽器訪問 WebGUI 界面:
管理: https://serverip:943/admin
登錄後,將顯示許可證屏幕。

接受 openvpn 許可證

[同意する]點擊接受許可,進入主配置界面。

主狀態畫面主狀態畫面

注意:要使用 CLI 手動重新配置 CentOS 設置,請使用 Vim 訪問以下配置文件:/usr/local/openvpn_as/bin/ovpn-init

添加/配置用戶

您可以使用 bash 或管理 GUI 來添加用戶。

[email protected]:~#
adduser tester
passwd tester
Changing password for user tester.
 New UNIX password: 
 Retype new UNIX password: 
 passwd: all authentication tokens updated successfully.
用戶權限用戶權限

配置文件

您可以在此處查看、創建、刪除或修改您的個人資料。

配置文件配置文件

將配置文件導入 OpenVPN 客戶端

如果您有 .ovpn 配置文件,請將配置文件及其引用的所有文件複製到設備的 SD 卡文件夾(將所有文件複製到同一文件夾)。然後從 SD 卡轉到菜單/導入/導入配置文件。

如果您在 OpenVPN 訪問服務器上有一個帳戶[メニュー]//[インポート]//[アクセスサーバープロファイルのインポート]您可以直接從訪問服務器轉到並導入配置文件。

如果您有私人隧道服務帳戶,請轉到菜單/導入/導入私人隧道配置文件。

VPN Server Resources

用戶認證

OpenVPN 還提供了使用多種形式的用戶身份驗證的能力,包括:

  • 當地的
  • 聚丙烯酰胺
  • 半徑
  • LDAP

我們建議至少使用 Google 的 2FA(雙因素身份驗證)。

用戶認證

日誌位置

  • /var/log/openvpn/openvpn-status.log
  • /var/log/openvpn/openvpn.log

OpenVPN 常見問題

https://openvpn.net/vpn-server-resources/#faqs OpenVPN 常見問題

執照

OpenVPN 只允許兩個“同時用戶無需購買許可證升級。

注意:您可以使用 OpenVPN 配置多個用戶,但除非服務器獲得進一步許可,否則只允許同時使用兩個用戶。需要 OpenVPN.net 的許可證才能增加連接數

如果您需要 3 個或更多同時連接,則必須為每個連接的設備支付 15.00 美元的許可費,並且您每年需要購買 10 個連接的設備。

立即行動並預訂您的服務器!

您是否一直在尋找一種安全的方式來連接到網絡或互聯網,但您是否找到了適合您要求的合適人選?想要使用您的安全專用服務器之一創建您自己的 VPN?

請致電 800.580.4985 或 聊天 或立即聯繫我們,與知識淵博的解決方案或託管顧問交談!