在本教程中,我们将向您展示如何在您的 Debian 9 Stretch 上安装 OpenVPN。 对于那些不知道的人,OpenVPN 是一个开源应用程序,广泛用于在不安全的公共互联网上创建安全的虚拟专用网络。 OpenVPN 是一种 SSL VPN 解决方案,可通过 Internet 安全地耗尽您的系统连接。 OpenVPN 在客户端-服务器结构中发挥作用。 所有连接到虚拟专用网络的设备就像它们连接到您的局域网一样。 通过 VPN 隧道发送的数据包使用 256 位 AES 加密技术进行加密,从而防止数据被盗。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Debian 9 (Stretch) 服务器上逐步安装 OpenVPN。
在 Debian 9 Stretch 上安装 OpenVPN
第 1 步。在我们安装任何软件之前,重要的是通过运行以下命令确保您的系统是最新的 apt-get 终端中的命令:
apt-get update apt-get upgrade
步骤 2. 在 Debian 9 上安装 OpenVPN。
注意:我们将在本教程中使用 IP 地址。 比如你的公网IP是:216.58.197.67
首先,下载 Debian 的 OpenVPN road Warriors 安装程序:
wget https://git.io/vpn -O openvpn-install.sh
下载后,运行 OpenVPN-install.sh 脚本来安装和配置 OpenVPN 服务器:
bash openvpn-install.sh
您将被要求输入您的 IP 地址、端口等。请确保将 IP 地址更改为您的公共 IP 地址:
Welcome to this quick OpenVPN "road warrior" installer I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them First I need to know the IPv4 address of the network interface you want OpenVPN listening to. IP address: 216.58.197.67 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) Google 3) OpenDNS 4) NTT 5) Hurricane Electric 6) Verisign DNS [1-6]: 2 Finally, tell me your name for the client certificate Please, use one word only, no special characters Client name: idroot-openvpn Okay, that was all I needed. We are ready to setup your OpenVPN server now Press any key to continue...
至此,我们的 OpenVPN Server 已准备就绪。 您现在可以检查防火墙规则:
cat /etc/rc.local
示例输出:
#!/bin/sh -e iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 139.59.105.37 exit 0
现在,启用并启动 OpenVPN 服务:
## start service ## systemctl start [email protected] ## stop service ## systemctl stop [email protected] ## check status ## systemctl status [email protected]
现在我们可以下载ovpn配置文件了。 该文件将用于连接到服务器。 我们可以使用 SCP 命令来执行此操作:
scp [email protected]:~/idroot-openvpn.ovpn /home/godet/Desktop
恭喜! 您已成功安装 OpenVPN。 感谢您使用本教程在 Debian 9 Stretch 服务器上安装 OpenVPN。 如需更多帮助或有用信息,我们建议您查看 官方 OpenVPN 网站.
