Ubuntu/Debian 安装OpenVPN

编辑或配置VPN网络涉及多个步骤,具体取决于你的需求(如搭建VPN服务器、配置客户端连接或修改现有VPN设置),以下是常见场景的指南:


搭建VPN服务器

选择VPN协议

  • OpenVPN:开源、灵活,适合大多数场景。
  • WireGuard:高性能、轻量级,适合移动设备。
  • IPSec/L2TP:兼容性好,但配置复杂。
  • PPTP:老旧协议,不推荐(安全性低)。

安装与配置(以OpenVPN为例)

sudo apt install openvpn easy-rsa
# 生成证书和密钥
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
source vars
./clean-all
./build-ca          # 生成CA证书
./build-key-server server  # 服务器证书
./build-key client1 # 客户端证书
./build-dh          # Diffie-Hellman参数
openvpn --genkey --secret ta.key  # TLS-auth密钥
# 复制文件到OpenVPN目录
sudo cp ~/openvpn-ca/keys/{server.crt,server.key,ca.crt,dh2048.pem,ta.key} /etc/openvpn/
# 编辑配置文件
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
sudo nano /etc/openvpn/server.conf

关键配置项

proto udp             # 或tcp
port 1194
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"  # 客户端流量通过VPN
push "dhcp-option DNS 8.8.8.8"           # 推送DNS
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

启动服务

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

配置客户端

  • 生成客户端配置文件(.ovpn),包含证书、密钥和服务器IP。
  • 示例客户端配置:
    client
    dev tun
    proto udp
    remote your-server-ip 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    tls-auth ta.key 1
    cipher AES-256-CBC
    verb 3

配置VPN客户端

Windows/Linux/macOS

  1. 导入配置文件(如OpenVPN的.ovpn文件)。
  2. 输入认证信息(用户名/密码或证书)。
  3. 连接:通过系统网络设置或客户端软件(如OpenVPN GUI、Tunnelblick)。

移动设备(Android/iOS)

  • 使用官方APP(如OpenVPN Connect、WireGuard)。
  • 导入配置文件或扫描二维码(WireGuard)。

修改现有VPN设置

  1. 编辑配置文件
    • 服务器端:/etc/openvpn/server.conf
    • 客户端:修改.ovpn文件。
  2. 调整参数
    • 更改协议(proto udp/tcp)、端口、加密算法等。
  3. 重启服务
    sudo systemctl restart openvpn@server

防火墙与路由

  • 允许VPN端口(如1194/UDP):
    sudo ufw allow 1194/udp
  • 启用IP转发(如需流量转发):
    sudo sysctl -w net.ipv4.ip_forward=1

故障排查

  1. 日志检查
    sudo journalctl -u openvpn@server -f
  2. 测试连接
    • 客户端:ping 10.8.0.1(服务器VPN IP)。
    • 检查路由:ip route shownetstat -rn

注意事项

  • 安全性:使用强加密(如AES-256),禁用弱协议(如PPTP)。
  • 合规性:确保VPN使用符合当地法律法规。
  • 性能:TCP-over-TCP可能导致性能下降(优先选UDP)。

如需更具体的指导,请说明你的操作系统和VPN类型(如企业级、家用或云服务器)。

Ubuntu/Debian 安装OpenVPN

扫码下载轻舟VPN

扫码下载轻舟VPN

137-6924-5183
扫码下载轻舟VPN

扫码下载轻舟VPN