ubuntu 22.04搭建OpenVPN服务器
在Ubuntu 22.04上搭建OpenVPN服务器的步骤概括如下:
- 安装OpenVPN:
sudo apt update
sudo apt install openvpn
- 创建CA证书和服务器证书:
cd /etc/openvpn
sudo mkdir keys
cd keys
# 生成CA证书
sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout ca.key -out ca.crt -days 1095
# 生成服务器证书签名请求(CSR)
sudo openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr
# 使用CA证书和密钥来签署服务器证书
sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 1095
- 生成Diffie-Hellman参数和HMAC签名:
sudo openvpn --genkey --secret dh.pem
sudo openvpn --genkey --secret ta.key
- 复制证书和密钥到OpenVPN配置目录:
cd /etc/openvpn
sudo cp keys/server.crt .
sudo cp keys/server.key .
sudo cp keys/ca.crt .
sudo cp keys/dh.pem .
sudo cp keys/ta.key .
- 创建OpenVPN服务器配置文件:
sudo nano /etc/openvpn/server.conf
添加以下配置:
proto udp
dev tun
# 服务器端口
port 1194
# 使用TLS
tls-server
# 证书文件
cert server.crt
# 密钥文件
key server.key
# CA证书
ca ca.crt
# DH参数
dh dh.pem
# 预共享密钥
ta.key
# 同时在线客户端数
max-clients 100
# 客户端到服务器的ping频率
server 10 120
# 推送路由到客户端
push "route 192.168.254.0 255.255.255.0"
# 客户端子网
client-to-client
# 允许客户端分配IP
server-bridge 100 192.168.254.0 255.255.255.0 192.168.254.100 192.168.254.200
# 保存会话文件
keepalive 10 120
# 日志文件
log-append /var/log/openvpn/server.log
# 以更严格的方式进行数据加密
comp-lzo
# 服务器地址分配
ifconfig-pool-persist /var/log/openvpn/ipp.txt
# 客户端配置文件
client-config-dir /etc/openvpn/clientconf
# 用户认证
username-as-common-name
# 允许客户端重新连接
duplicate-cn
# 以下选项可以提高安全性
# 不允许客户端ping服务器
client-cert-not-required
# 不允许客户端DNS解析
block-outside-dns
# 不允许客户端网络访问
route-noexec
# 不允许客户端创建新的网络接口
ip-noexec
- 创建客户端配置目录和文件:
sudo mkdir -p /etc/openvpn/clientconf
评论已关闭