超腾开源

OpenVPN完整安装与配置指南:构建安全内网访问通道

2024-06-21 21:28:30 2025-10-17 21:27:08 李腾 60 次阅读 0 次点赞
本教程详细介绍了如何使用开源软件OpenVPN搭建安全的VPN服务器,实现对企业内网的安全访问。内容涵盖从基础安装、CA证书生成、服务端配置到客户端连接的完整流程,特别针对建站场景下的安全需求,指导用户将SSH端口和网站后台置于内网保护,仅通过VPN访问,同时提供必要的公网接口代理方案。教程包含具体的命令行操作和配置文件修改,适合有一定Linux基础的个人用户和技术人员参考实施。

OpenVPN是一款免费开源的VPN软件,用于安全访问企业内网。当建站时,通常将服务器ssh端口和网站后台放到内网,只允许通过VPN进行访问,只把网站所需最少的接口使用nginx代理到公网上,大大提高了服务器的安全性。由于OpenVPN免费开源,特别适合有建站需求的个人用户。

常用地址

官网:Business VPN For Secure Networking ~| OpenVPN

源码:OpenVPN/openvpn: OpenVPN is an open source VPN daemon (github.com)

下载地址:Community Downloads - Open Source VPN ~| OpenVPN

相关路径

服务:/usr/lib/systemd/system/openvpn.service

配置文件:/etc/openvpn

文档:/usr/share/doc/openvpn

示例配置文件:/usr/share/doc/openvpn/examples/sample-config-files

软件截图

ScreenShot_2025-10-17_194746_090.png

使用方法

说明:下文所有test_user应该换成你的用户名。

1、安装OpenVPN。

sudo apt update
sudo apt install openvpn easy-rsa

2、生成服务器端证书。

cd /usr/share/easy-rsa
./easyrsa init-pki              # 建立一个空的pki结构,生成一系列的文件和目录
./easyrsa build-ca              # 创建CA证书,输入密码和CA名称
./easyrsa gen-req server nopass # 创建服务端证书
./easyrsa sign server server    # 给服务端证书签名
./easyrsa gen-dh                # 创建Diffie-Hellman

3、生成客户端证书。

cd ~
mkdir client && cd client
curl https://github.com/OpenVPN/easy-rsa/releases/download/v3.2.1/EasyRSA-3.2.1.tgz -o EasyRSA.tgz
tar -xzvf EasyRSA.tgz
rm EasyRSA.tgz
cp -R ./EasyRSA-3.2.1/* ./
rm -rf EasyRSA-3.2.1/

# 开始生成
./easyrsa init-pki
./easyrsa gen-req test_user # 用自己的名字,需要创建一个密码和Common Name

4、客户端证书签名。

cd /usr/share/easy-rsa
./easyrsa import-req /home/ubuntu/client/pki/reqs/test_user.req test_user
./easyrsa sign client test_user

5、把证书拷贝到OpenVPN目录下。

cd /etc/openvpn
mkdir keys
cd keys
cp /usr/share/easy-rsa/pki/ca.crt ./
cp /usr/share/easy-rsa/pki/private/server.key ./
cp /usr/share/easy-rsa/pki/issued/server.crt ./
cp /usr/share/easy-rsa/pki/dh.pem ./

6、修改OpenVPN服务端配置。

执行命令

cd /usr/share/doc/openvpn/examples/sample-config-files
cp client.conf /etc/openvpn/client
cp server.conf /etc/openvpn/server
sudo cp firewall.sh /etc/openvpn

配置文件

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /ect/openvpn/keys/server.key
dh /etc/openvpn/keys/dh.pem

7、启动OpenVPN服务。

systemctl start openvpn

8、整理客户端证书。

cd ~/client
mkdir keys
cd keys
cp /usr/share/easy-rsa/pki/ca.crt ./
cp /usr/share/easy-rsa/pki/issued/test_user.crt ./
cp /home/ubuntu/client/pki/private/test_user.key ./

9、修改客户端配置。

ca C:\Users\test_user\OpenVPN\keys\ca.crt
cert C:\Users\test_user\OpenVPN\keys\test_user.crt
key C:\Users\test_user\OpenVPN\keys\test_user.key

10、下载Windows版。

下载地址:Community Downloads - Open Source VPN ~| OpenVPN

本文由人工编写,AI优化,请仔细甄别,转载请注明转自www.hylab.cn,原文地址:OpenVPN安装配置完整教程:从零搭建安全VPN服务器

评论 (0)

登录后发表评论

暂无评论,快来发表第一条评论吧!