ubuntu 22.04搭建OpenVPN服务器

在Ubuntu 22.04上搭建OpenVPN服务器的步骤概括如下：

1. 安装OpenVPN：

sudo apt update
sudo apt install openvpn

2. 创建CA证书和服务器证书：

cd /etc/openvpn
sudo mkdir keys
cd keys
 
# 生成CA证书
sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout ca.key -out ca.crt -days 1095
 
# 生成服务器证书签名请求（CSR）
sudo openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr
 
# 使用CA证书和密钥来签署服务器证书
sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 1095

3. 生成Diffie-Hellman参数和HMAC签名：

sudo openvpn --genkey --secret dh.pem
sudo openvpn --genkey --secret ta.key

4. 复制证书和密钥到OpenVPN配置目录：

cd /etc/openvpn
sudo cp keys/server.crt .
sudo cp keys/server.key .
sudo cp keys/ca.crt .
sudo cp keys/dh.pem .
sudo cp keys/ta.key .

5. 创建OpenVPN服务器配置文件：

sudo nano /etc/openvpn/server.conf

添加以下配置：

proto udp
dev tun
 
# 服务器端口
port 1194
 
# 使用TLS
tls-server
 
# 证书文件
cert server.crt
 
# 密钥文件
key server.key
 
# CA证书
ca ca.crt
 
# DH参数
dh dh.pem
 
# 预共享密钥
ta.key
 
# 同时在线客户端数
max-clients 100
 
# 客户端到服务器的ping频率
server 10 120
 
# 推送路由到客户端
push "route 192.168.254.0 255.255.255.0"
 
# 客户端子网
client-to-client
 
# 允许客户端分配IP
server-bridge 100 192.168.254.0 255.255.255.0 192.168.254.100 192.168.254.200
 
# 保存会话文件
keepalive 10 120
 
# 日志文件
log-append /var/log/openvpn/server.log
 
# 以更严格的方式进行数据加密
comp-lzo
 
# 服务器地址分配
ifconfig-pool-persist /var/log/openvpn/ipp.txt
 
# 客户端配置文件
client-config-dir /etc/openvpn/clientconf
 
# 用户认证
username-as-common-name
 
# 允许客户端重新连接
duplicate-cn
 
# 以下选项可以提高安全性
# 不允许客户端ping服务器
client-cert-not-required
 
# 不允许客户端DNS解析
block-outside-dns
 
# 不允许客户端网络访问
route-noexec
 
# 不允许客户端创建新的网络接口
ip-noexec

6. 创建客户端配置目录和文件：

sudo mkdir -p /etc/openvpn/clientconf