在当今数字化时代,保护个人隐私和数据安全变得越来越重要,尽管有许多商业VPN服务可供选择,但有时我们可能希望拥有自己的VPN服务器,以便更好地控制和管理我们的网络流量,本文将介绍如何构建和使用一个简单的VPN服务器,使用OpenVPN作为示例工具。

准备工作

在开始之前,你需要准备以下几样东西:

  • 一台服务器:这可以是你自己的物理服务器、虚拟机或云服务器(如AWS、Azure等)。
  • 域名:用于访问你的VPN服务器。
  • 操作系统:推荐使用Linux系统,如Ubuntu、CentOS等。
  • 防火墙设置:确保服务器的防火墙允许必要的端口(如OpenVPN默认使用的1194端口)。

安装OpenVPN

登录到你的服务器,并更新软件包列表:

sudo apt-get update

然后安装OpenVPN:

sudo apt-get install openvpn easy-rsa

配置Easy-RSA

Easy-RSA是一个用于生成证书和密钥的工具集,我们将使用它来创建CA证书和客户端证书。

复制Easy-RSA配置文件并进行修改:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca
cp vars.example vars
nano vars

编辑vars文件,根据你的需求设置变量,

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyOrg"
export KEY_EMAIL="admin@example.com"
export KEY_OU="MyOU"
export KEY_NAME="server"
export KEY_ALTNAMES="your_domain.com"

保存并退出编辑器,然后初始化PKI:

source ./vars
./clean-all
./build-ca

生成服务器证书和密钥:

./build-key-server server

为每个客户端生成证书和密钥:

./build-key client1
./build-key client2

配置OpenVPN

创建一个新的OpenVPN目录并复制配置文件模板:

mkdir /etc/openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gunzip /etc/openvpn/server.conf.gz
cp ~/openvpn-ca/keys/ca.crt /etc/openvpn/
cp ~/openvpn-ca/keys/server.crt /etc/openvpn/
cp ~/openvpn-ca/keys/server.key /etc/openvpn/

编辑/etc/openvpn/server.conf文件,添加或修改以下行:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

生成Diffie-Hellman参数:

openssl dhparam -out /etc/openvpn/dh2048.pem 2048

启动OpenVPN服务

启动OpenVPN服务并设置开机自启:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

检查服务状态:

sudo systemctl status openvpn@server

配置客户端

在每个客户端设备上安装OpenVPN客户端软件,并导入服务器的CA证书和客户端证书,具体的步骤取决于你使用的操作系统。

连接VPN

打开OpenVPN客户端软件,导入服务器的CA证书和客户端证书,填写服务器IP地址或域名,然后连接。

通过以上步骤,你已经成功构建了一个简单的VPN服务器,虽然这个指南使用了OpenVPN作为示例,但还有许多其他VPN协议和工具可供选择,可以根据具体需求进行选择和配置。

小菜菜VPN,如何构建和使用一个简单的VPN服务器 第1张

半仙加速器