Linux轻松部署OpenVPN教程

在Linux系统上安装与配置OpenVPN，首先确保系统支持，然后使用包管理器安装OpenVPN软件包。下载并导入CA证书、私钥和证书，配置OpenVPN客户端配置文件，启动服务并连接至VPN服务器。简单几步，即可实现安全稳定的远程访问。

- [安装OpenVPN](#id1)

- [配置OpenVPN](#id2)

随着互联网的广泛应用，越来越多的企业和个人选择使用VPN技术来确保网络通信的安全与隐私，OpenVPN作为一款功能强大的开源VPN软件，以其跨平台性、易于配置等优势，赢得了广大用户的青睐，本文将详细介绍在Linux系统下如何安装与配置OpenVPN，助您快速搭建一个安全的网络环境。

安装OpenVPN

1. 准备工作

在开始安装OpenVPN之前，请确保您的Linux系统已安装以下软件包：

openssl：用于加密和解密数据

libssl-dev：openssl的开发库

libevent-dev：用于处理网络事件

wget：用于下载文件

您可以通过以下命令安装这些软件包：

sudo apt-get update
sudo apt-get install openssl libssl-dev libevent-dev wget

2. 下载OpenVPN

打开终端，使用以下命令下载OpenVPN安装包：

wget https://github.com/OpenVPN/openvpn/releases/download/openvpn-2.4.7/openvpn-2.4.7.tar.gz

3. 解压安装包

将下载的OpenVPN安装包解压到指定目录，例如/usr/local/：

tar -zxvf openvpn-2.4.7.tar.gz -C /usr/local/
cd /usr/local/openvpn-2.4.7

4. 配置编译参数

在解压后的目录中，配置编译参数，包括指定安装目录、共享库目录等：

./configure --prefix=/usr/local/openvpn --sysconfdir=/etc/openvpn --localstatedir=/var/openvpn --libdir=/usr/local/lib --with-openssl=/usr

5. 编译安装

执行以下命令编译和安装OpenVPN：

make
sudo make install

配置OpenVPN

1. 生成CA证书和密钥

在OpenVPN目录下，创建CA证书和密钥：

cd /usr/local/openvpn
sudo ./easy-rsa/3.0.0/build-ca

根据提示输入CA的通用名称和邮箱地址。

2. 生成服务器证书和密钥

继续在easy-rsa目录下生成服务器证书和密钥：

sudo ./easy-rsa/3.0.0/build-key-server server

根据提示输入服务器的主机名和邮箱地址。

3. 生成客户端证书和密钥

同样在easy-rsa目录下生成客户端证书和密钥：

sudo ./easy-rsa/3.0.0/build-key client1

根据提示输入客户端的主机名和邮箱地址。

4. 配置服务器

编辑/etc/openvpn/server.conf文件，配置服务器参数，包括端口、CA证书、服务器证书、私钥等，以下是一个简单的配置示例：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/3.0.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/3.0.0/keys/server.crt
key /etc/openvpn/easy-rsa/3.0.0/keys/server.key
dh /etc/openvpn/easy-rsa/3.0.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/3.0.0/keys/ta.key 0

5. 配置客户端

编辑客户端的配置文件，例如/etc/openvpn/client1.ovpn，配置客户端参数，包括CA证书、服务器地址、客户端证书、私钥等，以下是一个简单的配置示例：

client
remote your-server-ip 1194
proto udp
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
tls-auth /etc/openvpn/ta.key 1

6. 启动OpenVPN服务

在服务器上，启动OpenVPN服务：

sudo systemctl start openvpn@server.service

在客户端，启动OpenVPN客户端：

openvpn /etc/openvpn/client1.ovpn

至此，您已完成Linux系统下OpenVPN的安装和配置，您可以通过OpenVPN连接到服务器，享受安全的网络环境。