在Linux上安装了“虚拟专用网络”后,就可以使用它了。0penVPN在两点之间创建加密隧道,以防止第三方访问您的网络流量数据。通过设置您的“虚拟专用网络”服务,您可以成为您自己的“虚拟专用网络”服务提供商。许多流行的“虚拟专用网络”服务都使用0penVPN,那么当您可以控制自己的网络时,为什么还要将您的互联网连接绑定到特定的提供商呢?本系列第一篇安装“虚拟专用网络”服务器,第二篇介绍如何安装和配置0penVPN服务软件,第三篇介绍如何配置防火墙和启动你的0penVPN服务。第四篇也是最后一篇文章将演示如何从客户端计算机使用您的0penVPN服务器。这就是您完成前三篇文章中所有工作的原因!创建客户端证书请记住,0penVPN的身份验证方法要求服务器和客户端都拥有一些东西(证书)并知道一些东西(密码)。是时候设置它了。首先,为您的客户端计算机创建客户端证书和私钥。在您的0penVPN服务器上,生成证书请求。它会要求你输入密码;确保您记住它:$cd/etc/openvpn/ca$sudo/etc/openvpn/easy-rsa/easyrsa\gen-reqgreglaptop在此示例中,greglaptop是创建证书CPU名称的客户端计算机。无需将请求导入证书颁发机构(CA),因为它已经存在。检查它以确保请求存在:$cd/etc/openvpn/ca$/etc/openvpn/easy-rsa/easyrsa\show-reqgreglaptop您还可以作为客户端签署请求:$/etc/openvpn/easy-rsa/easyrsa\sign-reqclientgreglaptop安装0penVPN客户端软件在Linux系统上,网络管理器可能已经包含一个0penVPN客户端。如果没有,您可以安装插件:$sudodnfinstallNetworkManager-openvpn在Windows系统上,您必须从0penVPN下载网页下载并安装0penVPN客户端。启动安装程序并按照提示进行操作。将证书和私钥复制到客户端现在您的客户端需要您为其生成的身份验证凭据。您在服务器上生成这些,因此您必须将它们传输到您的客户端。我建议使用SSH进行传输。在Linux系统上,是通过scp命令来实现的。在Windows系统上,您可以以管理员身份运行WinSCP来推送证书和密钥。假设客户端名称为greglaptop,证书和私钥的文件名以及服务的位置如下:/etc/openvpn/ca/pki/issued/greglaptop.crt/etc/openvpn/ca/pki/private/greglaptop.key/etc/openvpn/ca/pki/issued/ca.crt在Linux系统上,将这些文件复制到/etc/pki/tls/certs目录。在Windows系统上,将它们复制到C:\ProgramFiles\OpenVPN\config目录。复制和定制客户端配置文件在Linux系统上,您可以将服务器上的/etc/openvpn/client/OVPNclient2020.ovpn文件复制到/etc/NetworkManager/system-connections/目录下,也可以导航到系统设置在网络管理器中添加“虚拟专用网络”连接。连接类型选择“证书(TLS)证书(TLS)”。将您从服务器复制的证书和密钥通知网络管理员。网络管理器中显示的VPN在Windows系统上,以管理员身份运行WinSCP,将服务器上的客户端配置模板/etc/openvpn/client/OVPNclient2020.ovpn文件复制到客户端config目录下的C:\ProgramFiles\OpenVPN\下。然后:重命名它以匹配上面的证书。更改CA证书、客户端证书和密钥的名称以匹配从上面的服务器复制的名称。修改IP信息以匹配您的网络。您需要超级管理员权限才能编辑客户端配置文件。最简单的方法是以管理员身份启动一个CMD窗口,然后从管理员CMD窗口启动记事本来编辑这个文件。将您的客户端连接到服务器在Linux系统上,网络管理器将显示您的“虚拟专用网络”连接。选择它进行连接。在网络管理器中添加连接在Windows系统上,启动0penVPNGUI。它会在任务栏右侧的Windows系统托盘中生成一个图标,通常位于Windows桌面的右下角。右键单击该图标可连接、断开连接或查看状态。对于第一次连接,编辑客户端配置文件的远程行以使用0penVPN服务器的内部IP地址。通过右键单击Windows系统托盘中的0penVPN图标并单击“连接”,从办公室网络内部连接到服务器。调试此连接,这应该可以找到并解决问题,而不会出现任何防火墙问题,因为客户端和服务器都位于防火墙的同一侧。接下来,编辑客户端配置文件的远程行以使用0penVPN服务器的公共IP地址。将Windows客户端连接到外部网络并连接。调试可能出现的问题。祝贺您建立安全连接!您已经为其他客户端系统准备了0penVPN网络。对其余客户端重复设置步骤。您甚至可以使用Ansible来分发证书和密钥并使它们保持最新。
