使用Linux搭建VPN,要在服务器上安装OpenVPN,可以使用apt-get命令来安装:
$ sudo apt-get install openvpn
安装完成后,需要创建一个服务器证书和密钥,可以使用easy-rsa工具来完成:
$ sudo apt-get install easy-rsa
需要配置OpenVPN的服务器端配置文件,可以使用示例文件来进行配置:
$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
解压缩文件:
$ sudo gzip -d /etc/openvpn/server.conf.gz
编辑配置文件:
$ sudo vi /etc/openvpn/server.conf
需要在服务器上生成客户端证书和密钥,可以使用easy-rsa工具来完成:
$ sudo /usr/share/easy-rsa/3/pkitool --server client
下载客户端证书和密钥到本地:
$ scp -r root@server_ip:/etc/openvpn/easy-rsa/3/pki/issued/client.crt .
$ scp -r root@server_ip:/etc/openvpn/easy-rsa/3/pki/private/client.key .
启动OpenVPN服务:
$ sudo systemctl start openvpn@server
完成以上步骤后,就可以在本地使用客户端证书和密钥,连接到Linux服务器上的VPN了。