安装好0penVPN后,就该配置它了。0penVPN在两点之间创建加密隧道,防止第三方访问您的网络流量。通过设置您的“VPN”服务,您将成为您自己的“VPN”提供商。许多流行的“虚拟专用网络”服务已经支持0penVPN,那么当您可以控制自己的网络时,为什么还要将您的互联网连接绑定到特定的提供商呢?本系列的第一篇文章展示了如何安装和配置Linux计算机作为您的0penVPN服务器。,第二个演示如何安装和配置0penVPN服务器软件。第三篇文章演示了如何启动0penVPN并成功验证。要设置0penVPN服务器,您必须:创建配置文件。使用sysctl设置net.ipv4.ip_forward=1以启用路由。为所有配置和身份验证文件设置适当的所有权,以使用非根帐户运行0penVPN服务器守护程序。设置0penVPN加载合适的配置文件启动。配置防火墙。配置文件您必须在/etc/openvpn/server/中创建一个服务器配置文件。如果你愿意,你可以从头开始,0penVPN包括几个带有配置示例的示例文件作为起点。只需查看/usr/share/doc/openvpn/sample/sample-config-files/。如果您想手动创建配置文件,请从server.conf或roadwarrior-server.conf(视情况而定)开始,并将您的配置文件放在/etc/openvpn/server中。两个文件都有大量的评论,所以请阅读评论并根据您的情况做出决定。您可以通过使用我预先构建的服务器和客户端配置文件模板和sysctl文件打开网络路由来节省时间和麻烦。此配置还包括连接和断开连接条件的自定义日志记录。它在0penVPN服务器的/etc/openvpn/server/logs中保存日志。如果您使用我的模板,则需要使用您的IP地址和主机名对其进行编辑。要使用我预先构建的配置模板、脚本和sysctls来打开IP转发,请下载我的脚本:$curl\https://www.dgregscott.com/ovpn/OVPNdownloads.sh>\OVPNdownloads.sh来阅读脚本,了解它的作用。以下是其工作原理的概述:在您的0penVPN服务器上创建适当的目录从我的网站下载服务器和客户端配置文件模板下载我的自定义脚本并将它们放在具有正确权限的正确目录中下载99-ipforward.conf并放置它在/etc/sysctl.d中以在下次启动时打开IP转发该功能为/etc/openvpn中的所有内容设置所有权当您确定您了解此脚本的作用时,只需使其可执行并运行它:$chmod+xOVPNdownloads.sh$sudo./OVPNdownloads.sh以下是它复制的文件(注意文件所有权):$ls-al-R/etc/openvpn/etc/openvpn:total12drwxr-xr-x。4openvpnopenvpn34Apr620:35.drwxr-xr-x。139rootroot8192Apr620:35..drwxr-xr-x。2openvpnopenvpn33Apr620:35clientdrwxr-xr-x。4openvpnopenvpn56Apr620:35server/etc/openvpn/client:total4drwxr-xr-x。2openvpnopenvpn33Apr620:35.drwxr-xr-x。4openvpnopenvpn34Apr620:35..-rw-r--r--。1openvpnopenvpn17644月6日20:35OVPNclient2020.ovpn/etc/openvpn/server:total4drwxr-xr-x。4openvpnopenvpn56Apr620:35.drwxr-xr-x。4openvpnopenvpn34Apr620:35..drwxr-xr-x。2openvpnopenvpn59Apr620:35ccddrwxr-xr-x。2openvpnopenvpn6Apr620:35logs-rw-r--r--。1个开放式VPNpenvpn25884月6日20:35OVPNserver2020.conf/etc/openvpn/server/ccd:total8drwxr-xr-x。2openvpnopenvpn59Apr620:35.drwxr-xr-x。4openvpnopenvpn56Apr620:35..-rwxr-xr-x。1openvpnopenvpn917Apr620:35client-connect.sh-rwxr-xr-x。1openvpnopenvpn990Apr620:35client-disconnect.sh/etc/openvpn/server/logs:total0drwxr-xr-x。2openvpnopenvpn6Apr620:35.drwxr-xr-x。4openvpnopenvpn56Apr620:35..这是99-ipforward.conf文件:#打开IP转发。OpenVPN服务器需要执行routingnet.ipv4.ip_forward=1编辑OVPNserver2020.conf和OVPNclient2020.ovpn以包含您的IP地址此外,编辑OVPNserver2020.conf以包含您之前的服务器证书名称。稍后,您将重命名和编辑您的OVPNclient2020.ovpn副本,以便在您的客户端计算机上使用。以***开头的块?显示您要编辑的位置。文件所有权如果您在我的站点上使用自动脚本,则文件所有权已经到位。如果没有,您必须确保您的系统有一个名为openvpn的用户并且是openvpn组的成员。您必须将/etc/openvpn中所有内容的所有权设置为该用户和组。如果您不确定用户和组是否已经存在,这样做也是安全的,因为useradd将拒绝创建与现有用户同名的用户:$sudouseraddopenvpn$sudochown-Ropenvpn.openvpn/etc/openvpnfirewall如果您在第1步中启用了firewalld服务,您服务器的防火墙服务可能默认不允许“虚拟专用网络”流量。使用firewall-cmd命令,您可以启用0penVPN服务,它会打开必要的端口并按需路由流量:$sudofirewall-cmd--add-serviceopenvpn--permanent$sudofirewall-cmd--reload不需要iptables迷失在迷宫中!启动你的服务器现在你可以启动0penVPN服务器。要使其在重启后自动运行,请使用systemctl的enable子命令:到你的0penVPN。
