如何在 Ubuntu 22.04/Ubuntu 20.04 中安装 OpenVPN
OpenVPN 是一个开源、快速、流行的程序,用于创建VPN(虚拟专用网络)。它使用 TCP 和 UDP 传输协议,VPN 隧道通过 OpenVPN 协议以及 SSL/TLS 身份验证、证书、凭证和可选的 MAC 地址锁定以及多重身份验证。
OpenVPN 可用于多种设备和系统。与大多数 VPN 协议一样,它具有客户端-服务器架构。 OpenVPN接入服务器运行在Linux系统上,客户端可以安装在其他Linux系统、Windows、macOS以及Android、Windows Mobile、iOS等移动操作系统上。
OpenVPN 访问服务器接受传入 VPN 连接,OpenVPN Connect 客户端或任何与 OpenVPN 兼容的开源客户端都可以发起与服务器的连接。
在本文中,您将了解如何在 Ubuntu 22.04/Ubuntu 20.04 上设置 OpenVPN 访问服务器以及从其他 Linux 系统连接 VPN 客户端。
先决条件:
- 安装Ubuntu 22.04服务器
- 安装Ubuntu 20.04服务器
第 1 步:在 Ubuntu 上设置 OpenVPN 服务器
1. 根据我的经验,手动安装和配置 OpenVPN 服务器并不是一项简单的任务。这就是原因,我们将使用一个脚本,让您在几秒钟内设置自己的安全 OpenVPN 服务器。
在下载并运行脚本之前,请注意,该脚本将自动检测服务器的私有 IP 地址,但您需要记下服务器的公共 IP 地址,特别是如果它在 NAT 之后运行。
要查找服务器的公共 IP 地址,请运行以下 wget 命令或 dig 命令。
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. 现在使用curl命令行工具下载安装程序脚本,然后使用chmod命令使其可执行,如下所示。
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. 接下来,运行可执行安装程序脚本,如图所示。
sudo bash openvpn-install.sh
第一次执行时,脚本会问你一些问题,仔细阅读它们,并根据你的喜好提供答案,以设置你的 OpenVPN 服务器。
4. VPN安装过程完成后,客户端配置文件将写入当前工作目录下。您将使用该文件来配置 OpenVPN 客户端,如下一节所述。
5. 接下来,使用以下 systemctl 命令检查其状态,确认 OpenVPN 服务已启动并正在运行。
sudo systemctl status openvpn
6. 另外,请使用 ss 命令确认 OpenVPN 守护程序正在侦听您指示脚本使用的端口,如图所示。
sudo ss -tupln | grep openvpn
7. 如果您检查网络接口,发现已为 VPN 隧道创建了一个新接口,您可以使用 IP 命令来确认这一点。
ip add
第 2 步:在 Ubuntu 中设置 OpenVPN 客户端
8. 现在是时候设置 OpenVPN 客户端并将其连接到 VPN 服务器了。首先,在客户端计算机中安装OpenVPN软件包,如下所示。
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9.在桌面系统上,您还需要安装network-manager-openvpn软件包才能从图形界面进行VPN设置。
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10.安装上述软件包后,启动OpenVPN服务,暂时使其在系统启动时自动启动,并检查其状态以确认其已启动并运行。
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. 现在您需要从 OpenVPN 服务器导入 OpenVPN 客户端设置。打开终端窗口并使用 SCP 命令来获取文件,如图所示。
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. 打开系统设置,然后进入网络。在VPN下,单击添加按钮以获取必要的选项。
13. 在弹出窗口中,选择“从文件导入”,如以下屏幕截图中突出显示的那样。然后浏览文件管理器并选择从服务器下载的 .ovpn 客户端配置文件。
14.在其他Linux桌面系统上,单击系统面板上的网络图标,转到网络连接。然后单击加号按钮添加新连接。从下拉列表中选择“导入已保存的 VPN 配置...”,如以下屏幕截图中突出显示的那样。
创建连接并导入文件。
15.导入文件后,应添加 VPN 设置,如以下屏幕截图所示。然后点击添加。
16. 您的 VPN 客户端设置应该已成功添加。您可以通过打开 VPN 连接到 OpenVPN 服务器,如以下屏幕截图中突出显示的那样。
17. 现在 VPN 连接应该已成功建立,如以下屏幕截图所示。
18. 如果您使用 IP add 命令检查网络接口连接,现在应该存在一个 VPN 隧道接口,如以下屏幕截图中突出显示的那样。
ip add
第 3 步:在 Linux 中设置 OpenVPN 客户端
19. 要作为 VPN 客户端连接另一台 Linux 服务器,请确保您已安装 OpenVPN 软件包,并按上述方式启动并启用 OpenVPN 服务。
然后下载.ovpn客户端文件,并将其复制到/etc/openvpn/目录,如图所示。
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. 接下来,启动 VPN 客户端服务,启用它,并使用以下命令检查其状态。
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. 然后确认已使用 IP add 命令创建 VPN 隧道接口,如图所示。
ip add
22. 要在操作系统上设置其他 OpenVPN 客户端,请使用以下客户端:
- Windows:适用于 Windows 的官方 OpenVPN 社区客户端。
- Android:适用于 Android 的 OpenVPN 客户端。
- iOS:适用于 iOS 的官方 OpenVPN Connect 客户端。
步骤 4:从 Ubuntu 卸载 OpenVPN
23.如果您想添加新的 VN 用户或撤销现有用户或从系统中删除 OpenVPN 服务器,只需再次运行安装程序脚本即可。然后从选项列表中选择您想要执行的操作并按照提示进行操作。
sudo bash openvpn-install.sh
本指南到此结束。要与我们分享任何想法或提出问题,请使用下面的反馈表。有关更多信息,请访问 openvpn-install 脚本 Github 存储库。