ubuntu openvpn服务器安装

vpn就不用介绍是什么东西了，这次我们主要在ubuntu14.04和ubuntu 16.04下面安装openvpn，其实安装比较简单，就是中间需要生成一些证书，整个过程看起来比较繁琐。

 

一、安装openvpn

apt-get install openvpn

执行上述语句之后其实openvpn已经安装好了，现在我们进入证书的生成步骤。

 

二、安装证书生成工具easy-rsa

apt-get install easy-rsa

安装完了之后进入 /usr/share/easy-rsa这个文件夹，所需工具都在这个里面

1.修改 vars文件里面的一些信息

export KEY_COUNTRY="CA"

export KEY_PROVINCE="HUBEI"

export KEY_CITY="HuangGang"

export KEY_ORG="NONE"

export KEY_EMAIL="zhang201322@sina.com"

export KEY_OU="ceshi"

# X509 Subject Field

export KEY_NAME="zhanglin"

这一段代表着一些基本信息，可以修改也可以不修改，但是需要记住KEY_NAME这个参数，在这里我设置的是zhanglin

2.生成证书

source vars

./clean-all #这个命令会删除当前目录的keys文件夹，里面保存的是生成的各种证书

./build-ca #生成ca证书，一路回车就可以了

./build-key-server zhanglin 

#生成服务器端证书，后面这个‘zhanglin’就是之前那个vars文件里面的KEY_NAME参数

#生成这个证书的时候主要，当出现需要你输入Y/N的时候，需要输入y，如果不输入直接回车，最后证书大小为0，生成失败了

./build-dh 

#生成加密交换时的Diffie-Hellman文件，dh2048.pem

./build-key client

#生成客户端的证书文件，后面那个‘client’任取

#需要输入y/n的地方输入y

3.使用证书

（1）服务器端需要使用的文件

ca.crt（CA证书）、zhanglin.crt（服务器端证书）、zhanglin.key（生成服务器端证书一起生成的文件）、dh2048.pem四个文件

将这四个文件放入

/etc/openvpn

文件夹里面

（2）客户端需要的文件

ca.crt（CA证书）、client.crt（客户端端证书）、client.key（生成客户端证书一起生成的文件）三个文件，下载到客户端即可。

 

三、配置

默认的配置文件openvpn没有给出，但是给了一个示例，在/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz，我们需要解压这个文件到/etc/openvpn文件夹，配置文件都是放在这里

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/   

#复制文件

cd /etc/openvpn

gzip -d server.conf.gz

#解压文件，经过这一步得到了server.conf的配置文件

配置文件主要部分

port 1194

# TCP or UDP server?

;proto tcp

proto udp

ca ca.crt

cert server.crt

key server.key  

dh dh1024.pem

默认的协议是udp，我这里需要tcp，所有我的协议修改为了tcp，

ca ca.crt

cert server.crt –>zhanglin.crt

key server.key –>zhanglin.key

dh dh1024.pem –>dh2048.pem

这里修改的是证书的名字。

 

四、运行

service openvpn start/restart/stop

 

五、客户端使用

Windows 需要安装openvpn

Windows下面所有配置文件需要放在C:\Program Files\OpenVPN\config里面

client

dev tun

#协议，和服务端保持一致

proto tcp

#connect-retry-max 5

#connect-retry 5

#resolv-retry 60

remote 120.25.145.* 1194 

#http-proxy 120.25.145.* 3128

resolv-retry infinite

nobind

persist-key

persist-tun

#ns-cert-type server

ca ca.crt

#客户端证书

cert client.crt

#客户端key

key client.key

comp-lzo

verb 3

将上述文档修改之后保存为name.ovpn文件，name任取，但是文件后缀不要变，将name.ovpn、client.crt、client.key、ca.crt放入C:\Program Files\OpenVPN\config就可以运行了。

 

本文永久更新地址：http://www.linuxdiyf.com/linux/22963.html