第一步是安装“虚拟专用网络”服务器。您是否连接到不受信任的网络,例如酒店或咖啡馆的WiFi,但需要通过智能手机和笔记本电脑安全地浏览互联网?通过使用虚拟专用网络,您可以像在专用网络上一样安全地匿名访问不受信任的网络。“虚拟专用网络”是保护私人数据的绝佳工具。通过使用“虚拟专用网络”,您可以连接到Internet上的专用网络,同时保持匿名。有很多可选的“虚拟专用网络”服务,0penVPN仍然是很多人在使用不可信网络时保护隐私数据的首选。0penVPN在两点之间创建加密隧道,防止第三方访问您的网络流量数据。通过设置您的“虚拟专用网络”服务,您可以成为您自己的“虚拟专用网络”服务提供商。许多流行的“虚拟专用网络”服务都使用0penVPN,那么当您可以控制自己的网络时,为什么还要将您的互联网连接绑定到特定的提供商呢?设置Linux服务器首先,在备用PC上安装Linux的副本。本示例使用Fedora,但无论您使用的是什么Linux发行版,步骤基本相同。从Fedora项目网站下载最新的FedoraISO副本。制作一个可引导的USB驱动器,将其插入您的PC并启动它,然后安装操作系统。如果您从未制作过可启动USB驱动器,请查看FedoraMediaWriter。如果您从未安装过Linux,请阅读分三步安装Linux。FedoraOS安装完成后,登录控制台或SSH会话。更新到最新版本并重新启动:$sudodnfupdate-y&&reboot重新登录并关闭防火墙:systemctldisablefirewalld.servicesystemctlstopfirewalld.service您可能希望在此系统上为您的内部网络添加适当的防火墙规则。如果是这样,关闭所有防火墙规则后完成0penVPN的设置和调试,然后添加本地防火墙规则。有关详细信息,请参阅在Linux上设置防火墙。设置IP地址您需要在本地网络上设置一个静态IP地址。下面的命令假定在名为ens3的设备上有一个名为ens3的网络管理器连接。您的设备和连接名称可能不同,您可以通过打开SSH会话或从控制台输入以下命令来执行此操作:$sudonmcliconnectionshowNAMEUUIDTYPEDEVICEens339ad55bd-adde-384a-bb09-7f8e83380875ethernetens3您需要制作确保远程用户可以找到您的“虚拟专用网络”服务器。有两种方法可以做到这一点。您可以手动设置其IP地址,或让您的路由器完成大部分工作。手动配置IP地址使用以下命令设置静态IP地址、前缀、网关和DNS解析器以替换原始IP地址:$sudonmcliconnectionmodifyens3ipv4.addresses10.10.10.97/24$sudonmcliconnectionmodifyens3ipv4.gateway10.10.10.1$sudonmcliconnectionmodifyens3ipv4.dns10.10.10.10$sudonmcliconnectionmodifyens3ipv4.methodmanual$sudonmcliconnectionmodifyens3sudoconnection.autoconnectlhost$namesetdohostname:OVPNserver2020如果你运行本地DNS服务,您需要设置一个DNS条目,将主机名指向“VPN”服务器的IP地址。重新启动并确保系统的网络正常运行。在路由器上配置IP地址您的网络中应该有一个路由器。您可能已经购买了它,或者从您的Internet服务提供商(ISP)获得了一个。无论哪种方式,您的路由器都可能具有内置的DHCP服务,可以为连接到网络的每个设备分配一个IP地址。您的新“虚拟专用网络”服务器也是属于该网络的设备,因此您可能已经注意到它被自动分配了一个IP地址。这里的潜在问题是您的路由器无法保证每台设备在重新连接后都会获得相同的IP地址。路由器确实会尝试保持IP地址一致,但这可能会根据当时连接的设备数量而改变。但是,几乎所有路由器都会有一个接口,允许您为特定设备调解和保留IP地址。路由器IP地址设置路由器没有统一的界面,所以在你的路由器界面中搜索“DHCP”或“静态IP地址”选项。为您的服务器分配其自己的保留IP地址,以便它在整个网络中保持相同的IP。连接到服务器默认情况下,您的路由器可能具有内置防火墙。这通常很好,因为您不希望网络外的人能够强行进入您的任何计算机。但是,您必须允许流量通过防火墙进入VPN服务器,否则您的VPN将无法访问,在这种情况下您的VPN服务器将毫无用处。您至少需要一个来自互联网服务提供商的公共静态IP地址。使用其静态IP地址设置路由器的公共端,然后将您的0penVPN服务器放置在网络中具有专用静态IP地址的专用端。0penVPN默认使用UDP端口1194。将您的路由器配置为将UDP端口1194从您的公共“VPN”IP地址转发到0penVPN服务器上的UDP端口1194。如果您决定使用不同的UDP端口,请相应地调整端口号。准备好,让我们进入下一步在本文中,您在服务器上安装并配置了操作系统,这是成功的一半。在下一篇文章中,您将解决安装和配置0penVPN本身的问题。此外,熟悉您的路由器并确保您可以从外部访问您的服务器。但一定要在测试后关闭端口转发,直到你的“VPN”服务启动并运行。
