发表 admin at 2025年2月28日

类别

未分类

标签

如何在 Ubuntu 22.04 中设置开放 VPN

VPN 是“虚拟专用网络”的缩写，是一项令人难以置信的技术，可以在您上网时为您提供保护。 VPN 服务最初是为大公司开发的，现在可供所有人使用。在所有VPN服务提供商中，OpenVPN是一个独特的名字。OpenVPN允许您借助他们的开源程序创建自己的VPN。该软件可以使用 TCP 和 UDP 传输。 VPN 隧道是安全的 OpenVPN 协议，使用 SSL/TLS 身份验证、证书、凭据、MAC 地址锁定（可选）等。在本指南中，我们将演示如何在 Ubuntu 22.04 中设置 OpenVPN。

先决条件：

要执行我们在本指南中演示的步骤，您将需要以下组件：

正确配置的 Ubuntu 系统。
正确配置的 Ubuntu 云服务器（用于 OpenVPN 服务器设置）。
在两个系统上访问具有 sudo 权限的非 root 用户。了解有关管理 sudo 权限的更多信息。

OpenVPN 服务器配置

手动安装和配置 OpenVPN 服务器是一项繁琐的工作。为了简化该过程，我们将使用 GitHub 上的第三方安装程序脚本：angristan/openvpn-install。该脚本支持多种操作系统和体系结构。

首先，确保安装了 curl：

$ sudo apt install curl -y

我们现在可以使用以下curl命令获取安装脚本：

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

接下来，我们必须更改文件权限，以便我们可以执行脚本。使用以下命令将脚本标记为可执行文件：

$ chmod +x openvpn-install.sh

最后，运行脚本：

$ sudo bash openvpn-install.sh

该脚本将询问有关服务器的各种信息、您想要启用/禁用哪些功能等。然后，它会安装必要的软件包。

安装过程完成后，脚本会在当前工作目录下生成客户端配置文件。该文件对于配置连接到该特定 OpenVPN 服务器的客户端非常重要。

如果您是高级用户或系统管理员，需要更好地控制安装过程，请查看 Ubuntu 22.04 中 OpenVPN 服务器的手动设置过程。

OpenVPN 客户端配置

OpenVPN 客户端包安装

我们现在在客户端机器上工作。 OpenVPN 客户端软件可直接从官方 Ubuntu 存储库获取。

首先，更新APT包数据库：

$ sudo apt update

接下来，安装 OpenVPN 客户端：

$ sudo apt install openvpn

OpenVPN 客户端服务

安装后，客户端将向 systemd 注册 openvpn 服务。启用该服务，使其在启动时启动：

$ sudo systemctl enable openvpn

然后，启动服务：

$ sudo systemctl start openvpn

检查服务是否已启动并正在运行：

$ sudo systemctl status openvpn

复制 OpenVPN 配置文件

我们从服务器配置中获取了 OpenVPN 客户端配置文件。在本节中，我们将从服务器获取它。

我们可以通过多种方式从服务器获取它。一种常见的方法是使用 scp 命令。它基本上是 cp 命令，但通过 SSH 进行。

将 OpenVPN 配置文件从服务器复制到当前目录：

$ scp <username>@<server_ip>:/path/to/config.ovpn .

配置VPN

有了配置文件，我们现在可以使用设置应用来配置VPN。从活动启动应用程序。

在网络选项卡中，单击VPN 部分后面的“+”图标。

从新的弹出窗口中，选择“从文件导入”。

浏览OpenVPN配置文件。

您将看到一个窗口，其中包含有关 VPN 的各种信息。单击“添加”完成该过程。

再次返回到“网络”选项卡。 VPN 部分下应该有一个 VPN 条目。

结论

在本指南中，我们演示了在 Ubuntu 中安装和配置 OpenVPN。我们展示了如何配置 OpenVPN 服务器和客户端。请注意，多个客户端可以使用配置文件连接到 OpenVPN 服务器。

除了 OpenVPN 之外，还有其他创建 VPN 的方法。例如，sshuttle 可以通过 SSH 创建 VPN。您还可以配置充当 VPN 的 SOCKS 代理。

如果您有兴趣将本地 Web 应用程序公开到互联网，您可以借助 Nginx 等反向代理来实现。

快乐计算！