Linux VPN服务器搭建全攻略，从基础到高级实践

本文是一份全面的Linux VPN服务器搭建教程，涵盖从基础搭建到高级配置，帮助读者从入门到精通。教程详细介绍了VPN服务器搭建所需的环境、工具和步骤，包括安装VPN软件、配置防火墙、设置用户认证等。通过本教程，读者可以轻松搭建并管理自己的VPN服务器。

准备阶段

搭建步骤

在数字化时代，互联网的普及使得个人隐私和数据安全成为亟待解决的问题，VPN（虚拟私人网络）作为一项保护隐私和数据安全的利器，受到了广泛的关注，Linux系统以其稳定性和安全性，成为服务器搭建的首选平台，本文将为您提供一份详尽的Linux VPN服务器搭建指南，从基础入门到深入实践，助您轻松构建属于自己的VPN服务器。

准备阶段

硬件要求

服务器：一台性能优良的服务器，建议配置：CPU 2.5GHz以上，内存4GB以上，硬盘空间至少80GB。

网络环境：确保服务器拥有公网IP地址。

软件要求

操作系统：推荐使用CentOS 7/8、Ubuntu 18.04/20.04等主流Linux发行版。

安装包：OpenVPN、easy-rsa、net-tools等必要软件包。

搭建步骤

1. 安装服务器操作系统

下载镜像：根据硬件配置选择合适的Linux发行版，下载镜像文件。

安装操作系统：通过光盘、U盘或网络安装服务器操作系统。

配置网络：设置服务器的IP地址、子网掩码、网关等网络参数。

2. 安装依赖包

- 打开终端，执行以下命令安装OpenVPN和easy-rsa：

```bash

sudo yum install openvpn easy-rsa

```

- 安装net-tools，用于查看网络信息：

```bash

sudo yum install net-tools

```

3. 配置easy-rsa

- 创建easy-rsa目录：

```bash

sudo mkdir -p /etc/openvpn/easy-rsa

```

- 进入easy-rsa目录：

```bash

cd /etc/openvpn/easy-rsa

```

- 初始化变量：

```bash

sudo ./clean-all

sudo ./init-vars

```

4. 生成CA证书

- 编辑vars文件，设置CA证书相关信息：

```bash

sudo nano vars

```

替换原内容：

```bash

export KEY_COUNTRY="CN"

export KEY_PROVINCE="Zhejiang"

export KEY_CITY="Hangzhou"

export KEY_ORG="MyCompany"

export KEYORG="IT"

export KEY_EMAIL="admin@example.com"

```

- 生成CA证书：

```bash

sudo ./build-ca

```

提示输入CA证书信息时，直接按回车键。

5. 生成服务器证书和私钥

- 创建服务器目录：

```bash

sudo mkdir -p /etc/openvpn/keys

cd /etc/openvpn/keys

```

- 生成服务器证书和私钥：

```bash

sudo ./build-key-server server

```

提示输入证书信息时，直接按回车键。

6. 生成客户端证书和私钥

- 创建客户端目录：

```bash

sudo mkdir -p /etc/openvpn/client

cd /etc/openvpn/client

```

- 生成客户端证书和私钥：

```bash

sudo ./build-key client1

```

提示输入证书信息时，直接按回车键。

7. 配置OpenVPN服务器

- 创建OpenVPN配置文件：

```bash

sudo nano /etc/openvpn/server.conf

```

- 编辑配置文件，添加以下内容：

```bash

port 1194

proto udp

dev tun

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

keepalive 10 120

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

username-as-Common-Name

push "redirect-gateway def1"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

```

- 保存并关闭配置文件。

8. 启动OpenVPN服务

- 创建OpenVPN服务文件：

```bash

sudo nano /etc/systemd/system/openvpn@.service

```

- 编辑服务文件，添加以下内容：

```bash

[Unit]

Description=OpenVPN server %i

After=network.target

[Service]

Type=forking

ExecStart=/usr/sbin/openvpn --cd /etc/openvpn --config /etc/openvpn/%i.ovpn

[Install]

WantedBy=multi-user.target

```

- 保存并关闭服务文件。

- 启动OpenVPN服务：

```bash

sudo systemctl start openvpn@server

sudo systemctl enable openvpn@server

```

9. 配置客户端连接

- 将客户端证书和私钥导入到客户端OpenVPN客户端配置文件中。

- 创建客户端配置文件：

```bash

sudo nano /etc/openvpn/client.ovpn

```

- 编辑配置文件，添加以下内容：

```bash

client

remote <服务器IP地址> 1194

proto udp

dev tun

ca /path/to/ca.crt

cert /path/to/client.crt

key /path/to/client.key

tls-auth /path/to/ta.key 1

username client1

password client1pass

```

- 保存并关闭配置文件。

- 启动客户端OpenVPN连接：

```bash

sudo openvpn /etc/openvpn/client.ovpn

```

至此，您的Linux VPN服务器搭建完成，在客户端连接成功后，您可以在网络设置中查看分配给客户端的IP地址，并享受加密的网络连接。

注意：以上教程仅供参考，实际搭建过程中可能因服务器硬件、网络环境等因素有所不同，请根据实际情况进行调整。