安装OpenVPN和EasyRSA

创建VPN服务器可以让您安全地远程访问私有网络或绕过地理限制,以下是常见的VPN服务器搭建方法,根据需求选择适合的方案:


选择VPN协议

  • OpenVPN:开源、安全、跨平台(推荐)。
  • WireGuard:高性能、轻量级,适合移动设备。
  • IPSec/L2TP:兼容性好但配置复杂。
  • PPTP:老旧协议(不推荐,安全性低)。

快速搭建方法

A. 使用云服务器(推荐)

环境准备

  • 一台VPS(如AWS、DigitalOcean、阿里云等)。
  • Linux系统(Ubuntu/CentOS)。

B. OpenVPN安装步骤(Ubuntu)

方法1:使用脚本自动安装

wget https://git.io/vpn -O openvpn-install.sh
chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

按提示操作,脚本会自动配置证书和服务器。

方法2:手动安装

sudo apt install openvpn easy-rsa
# 配置证书
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key
# 配置服务器
sudo cp ~/openvpn-ca/keys/{server.crt,server.key,ca.crt,dh2048.pem,ta.key} /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf

修改server.conf,确保包含:

proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

启动服务

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

配置防火墙

sudo ufw allow 1194/udp
sudo ufw enable

生成客户端配置文件

cd ~/openvpn-ca
./build-key client1

将生成的client1.crtclient1.keyca.crt与客户端配置文件(如client.ovpn)一起分发给用户。


C. WireGuard安装(更简单)

# Ubuntu
sudo apt install wireguard resolvconf
# 生成密钥
wg genkey | sudo tee /etc/wireguard/private.key
sudo chmod 600 /etc/wireguard/private.key
sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
# 配置服务器(/etc/wireguard/wg0.conf)
[Interface]
PrivateKey = <服务器私钥>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <客户端公钥>
AllowedIPs = 10.0.0.2/32

启动WireGuard

sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0

客户端连接

  • OpenVPN:导入.ovpn文件到客户端(如OpenVPN Connect)。
  • WireGuard:扫描二维码或导入配置文件(如WireGuard App)。

注意事项

  1. 安全性
    • 使用强加密(如AES-256)。
    • 定期更新证书。
    • 限制VPN访问IP(通过防火墙)。
  2. 性能
    • UDP协议比TCP更快。
    • 选择靠近用户的服务器位置。
  3. 合规性:确保遵守当地法律。

其他方案

  • SoftEther VPN:支持多协议,适合企业。
  • Outline VPN:简单易用(基于Shadowsocks)。

如果需要更详细的配置或遇到问题,请提供具体需求(如用户数量、协议偏好等)。

安装OpenVPN和EasyRSA

扫码下载轻舟VPN

扫码下载轻舟VPN

137-6924-5183
扫码下载轻舟VPN

扫码下载轻舟VPN