如何在VPS上建立OpenVPN:第2部分

在第1部分中,我们研究了OpenVPN在您的VPS上的设置和配置,以便在使用wifi热点时对您的通信进行加密和保护。在这部分,我们将继续研究这个问题。上次我们为了满足我们的需要而修改了OpenVPN配置。接下来,我们需要在服务器上配置端口转发,以便能够转发到其他网络上的VPN流量。

如何在VPS上建立OpenVPN
如何在VPS上建立OpenVPN

如何配置端口转发

这是通过编辑/etc/sysctl完成的。配置文件:

您在寻找一条这样的线:

# net.ipv4.ip_forward = 1

在行的开头删除散列()符号,以取消注释,然后保存并退出文件。

此更改只在服务器重新启动后才生效,因此为了在当前会话的其余部分启用此功能,我们将使用以下命令:

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

如何配置证书授权

准备OpenVPN的下一个主要步骤是配置一个证书授权。OpenVPN使用它创建和管理的证书,以便在客户端和服务器之间建立信任。为此,我们使用了易于使用的RSA,因此我们首先将一些脚本复制到OpenVPN配置目录中,然后创建一个目录来存储我们的密钥:

sudo cp-r/usr/share/easy rsa//etc/openvpn/

sudo mkdir /etc/openvpn/easy-rsa/keys

现在,我们需要为我们的关键步骤配置所需的变量。我们要编辑/etc/openvp/easy rsa/vars文件。

sudo nano /etc/openvpn/easy-rsa/vars

Scroll down until you find a section entitled:

向下滚动,直到您找到一个标题:

#这些是字段的默认值

#它们将被放在证书中。

接下来是包含以下变量的行:“KEY_COUNTRY”, “KEY_PROVINCE”, “KEY_CITY”, “KEY_ORG”, “KEY_EMAIL”, 和 “KEY_OU”。这些变量应该根据您的需求进行更改,并且应该反映您的详细信息。

您还应该在下面的部分中更改KEY_NAME。在这个例子中,我们称它为“vpsvpn”,所以在改变了这条线后,它应该是这样的:

输出KEY_NAME = “ vpsvpn ”

完成这些更改后,您要保存并退出该文件。

现在,我们需要使用OpenSSL来创建我们在服务器配置文件中指定密钥交换算法的关键参数:

sudo openssl dhparam-out/etc/openvpn/dh2048。pem 2048

这将会提醒您要花很长时间,所以您可能需要坐着等待,此时屏幕上布满了圆点和符号。

完成这一操作之后,我们就可以考虑为OpenVPN创建证书授权了:

cd /etc/openvpn/easy-rsa

. ./vars

sudo ./clean-all

第二行应该给您一个关于加速的警告。如果没有,请确保在命令中保持有正确的点和空格。由于我们没有在将要被清除的目录中放入任何东西,我们将继续运行:

sudo ./clean-all

现在您只需使用以下命令创建CA:

sudo./ build-ca

它会提示一些值,但是您会注意到,它在vars文件中设置的方括号中显示了相同的值。这些是将要使用的默认值,因此您可以通过点击enter键跳过。完成之后,您的证书授权就可以准备了。

现在我们需要构建我们的服务器的密钥,我们可以使用以下命令来构建:

sudo touch /etc/openvpn/easy-rsa/keys/index.txt

sudo echo 01> /etc/openvpn/easy-rsa/keys/serial

sudo ./build-key-server vpsvpn

请您注意,我们在这里使用vpsvpn作为vars文件中设置的服务器的名称。如果您使用不同的服务器名,您需要更改它以满足您的需求。一旦完成,您将会得到熟悉的问题的提示,这样可以获得密钥的详细信息,您可以通过点击进入来跳过。还有一些关于设置密码和可选公司名称的附加问题,但按回车键就可以留下空白。在此之后,您将被要求签署证书,然后提交证书签名。对这两个问题您都要回答“y”。

输入openvpn设置

最后,我们需要将这些文件复制到/etc/openvpn目录:

sudo cp /etc/openvpn/easy-rsa/keys/vpsvpn.crt /etc/openvpn

sudo cp /etc/openvpn/easy-rsa/keys/vpsvpn.key /etc/openvpn

sudo cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

请注意,文件名与您给服务器的名称连接,因此使用您所提供的服务器名称来替换“vpsvpn”。

在此之后,OpenVPN应该可以从以下命令开始:

服务openvpn开始

您可以确认,它正在运行以下命令:

service openvpn status

虽然这是OpenVPN服务器的运行,但在让客户端连接到服务之前,我们还有更多的工作要做,这是我们下次会看到的。

相关内容推荐:如何在VPS上建立OpenVPN

本文内容是由midphase主机中文评测网提供,如需转载,请注明出处:http://midphase.cn/