备案控制台
开发者社区 开发与运维 文章 正文

Linux Ubuntu系统安装OpenVPN服务

2023-09-26 784
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Linux Ubuntu系统安装OpenVPN服务

OpenVPN Ubuntu/Linux 服务端安装


官方文档:https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage


介绍


嘿,今天我们要探讨的话题是OpenVPN——那个让你在互联网上以安全又私密的方式冲浪的神奇工具。


首先,你可能会问:“OpenVPN是什么呢?”嗯,让我用通俗易懂的语言解释一下。OpenVPN其实就像个爱心大使管家,它能在你和互联网之间建立一条加密的隧道,以确保你的所有网络通信都是私密的。就像你在冰激凌店里享受美味的时候,OpenVPN会像一个忠实的保镖一样,保护你的数据免受恶意网站和黑客的侵害。


现在你可能会问:“为什么我需要OpenVPN呢?”哦,我的朋友,让我告诉你一个故事。想象一下,你正在咖啡馆用公共Wi-Fi浏览网页,喝着香醇的咖啡,享受着舒适的环境。但你可曾想过,这个可爱的咖啡馆里是否有一些不太友好的人在窥探你的网络活动?嗯,这可不令人愉快。


这时候,OpenVPN就是你的救星。它会加密你的数据流量,使得即使有人想要窥探你的网络活动,他们也只能看到一堆无法理解的乱码。就像你的网络活动穿上了一件看不透的屏障装甲,让那些窥探者束手无策。


而且,OpenVPN还可以帮助你绕过地理限制,解锁那些因为版权或地域政策而被限制访问的网站和资源。它就像是一把神奇的钥匙,打开了通向互联网自由的大门。你可以尽情畅游全球各地的网站,体验不同文化的奇妙之旅。


当然,我必须提醒你,OpenVPN并不是万能的。它只是你保护个人隐私和数据安全的一个工具。你仍然需要采取其他良好的网络安全措施,比如使用强密码、定期更新软件等等。毕竟,互联网就像是一片浩瀚的大海,我们需要保持警惕,以确保航行的安全。


总之,OpenVPN就像是一位值得信赖的网络保镖,它能够保护你的数据不受侵害,并帮助你享受更加自由的互联网体验。无论你是在公共场所上网,还是追逐心仪的海外资源,OpenVPN都能为你提供一把安全可靠的通行证。现在,让我们一起握紧这个虚拟世界的金钥匙,畅游互联网的海洋吧!


下载openvpn的安装脚本

拉取脚本

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-inst


注意:此文件内需要下载EasyRSA文件,是github内的,可能因为网络问题拉取不下来,但是此脚本是正常运行的,运行的服务可能会有问题,也可以微信公众号搜索:一颗星宇宙,发送:vpn,获取脚本,脚本内的EasyRSA文件下载地址变成国内地址了


授于文件权限

chmod +x openvpn-install.sh

执行脚本命令

sudo ./openvpn-install.sh

安装选项默认就行

安装结果


1724e0b5d1db5369461b20fe59bd8f38_644fcf6bc148d6ea707427015db35c2b.png


会在当前目录生成客户端配置

2e53ecaf8f257b1b0e36338e5192b33c_6cf1529efe29bcf803ed941d97180980.png


查看进程

ps -ef | grep vpn


打印

nobody    684710       1  0 18:00 ?        00:00:00 /usr/sbin/openvpn --daemon ovpn-ser


IP地址查询

ip addr

会多出一个tun0的网口


37290e9c69618129206f6b90f11ce5eb_45b42cae36edd22f93605dc67894ab78.png


查看OpenVPN运行状态

systemctl status openvpn-server@server.service


image.png


OpenVPN安装目录,配置文件也在此目录下

cd /etc/openvpn/

f0809262cff43d6063d1108964eba82a_887ab813219c6417921db7aefda00859.png


如果客户端运行后连接不上服务端,开启nat转发


  1. 修改/etc/sysctl.conf文件增加net.ipv4.ip_forward = 1 ,执行 sysctl -p配置重新生效
  2. 修改iptables规则


设置nat转发规则,SERVER-IP是服务器的公网IP

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to SERVER-IP  
iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

转发上网:

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT  
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

或者执行此命令

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE


保存规则:service iptables save


重启(初始化):systemctl restart iptables


如果没有iptables则需要安装


安装iptables:

yum install -y iptables
yum install iptables-services


设置开机启动:systemctl enable iptables


查询规则:iptables -L --line-numbers OR iptables -L -t nat


删除规则:iptables -D FORWARD 1 ,1位行号

文章标签:
VPN网关
Linux
Ubuntu
数据安全/隐私保护
安全
网络虚拟化
关键词:
Linux服务
Linux Ubuntu
Ubuntu Linux
VPN网关服务
Ubuntu服务
一个小浪吴啊
目录
相关文章
LabVIEW开发
|
3天前
|
Ubuntu Linux
在Linux (Ubuntu 16) 下安装LabVIEW
在Linux (Ubuntu 16) 下安装LabVIEW
LabVIEW开发
16 0
ALex_zry
|
15天前
|
关系型数据库 MySQL Linux
Linux下怎么快速部署MySQL服务,并使用
Linux下怎么快速部署MySQL服务,并使用
ALex_zry
31 5
ALex_zry
|
15天前
|
Ubuntu Linux 数据安全/隐私保护
Linux Ubuntu crontab 添加错误 提示:no crontab for root - using an empty one 888
Linux Ubuntu crontab 添加错误 提示:no crontab for root - using an empty one 888
ALex_zry
16 3
爱你三千遍斯塔克
|
2天前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
爱你三千遍斯塔克
7 0
爱你三千遍斯塔克
|
2天前
|
运维 监控 大数据
部署-Linux01,后端开发,运维开发,大数据开发,测试开发,后端软件,大数据系统,运维监控,测试程序,网页服务都要在Linux中进行部署
部署-Linux01,后端开发,运维开发,大数据开发,测试开发,后端软件,大数据系统,运维监控,测试程序,网页服务都要在Linux中进行部署
爱你三千遍斯塔克
10 0
爱你三千遍斯塔克
|
3天前
|
负载均衡 Java Linux
黑马头条01,环境搭建,今日头条的介绍,今日头条的功能架构图,技术栈的说明,服务层,nacos(奶靠丝)安装,安装在Linux服务器上环境准备,
黑马头条01,环境搭建,今日头条的介绍,今日头条的功能架构图,技术栈的说明,服务层,nacos(奶靠丝)安装,安装在Linux服务器上环境准备,
爱你三千遍斯塔克
6 0
码农阿豪
|
9天前
|
Ubuntu 安全 Linux
对比CentOS与Ubuntu:选择最适合你的Linux发行版
对比CentOS与Ubuntu:选择最适合你的Linux发行版
码农阿豪
20 0
朝阳39
|
2天前
|
Linux 网络安全 开发工具
linux 常用命令【编程必备】
linux 常用命令【编程必备】
朝阳39
14 4
爱你三千遍斯塔克
|
2天前
|
存储 Linux
Linux文件的上和下,FinalShell文件右键可下文件,先选择root文件夹,然后把他文件往里面拖动,就可以下载了,命令下载,ls -l可以看当前文件目录,sz 文件名可下载,tab补,rz出上
Linux文件的上和下,FinalShell文件右键可下文件,先选择root文件夹,然后把他文件往里面拖动,就可以下载了,命令下载,ls -l可以看当前文件目录,sz 文件名可下载,tab补,rz出上
爱你三千遍斯塔克
3 0
听风的鱼鱼儿
|
2天前
|
安全 Linux 测试技术
Linux命令setpriv详解
`setpriv` 是Linux下的命令行工具,用于调整进程权限以增强安全性,尤其适用于自动化和非交互式权限切换。它不使用PAM,支持管理能力集、GID/UID及SELinux上下文。例如,`setpriv --reuid=1000 script.sh` 可以以低权限用户运行脚本,而`--selinux-label`可设定SELinux标签。在使用时,应最小化权限、充分测试、保持与其他安全机制的兼容性,并定期审核权限设置。
听风的鱼鱼儿
7 0

热门文章

最新文章

  • 1
    MacOS客户端通过阿里云VPN连接阿里云NAS SMB文件系统
  • 2
    OpenVPN服务部署
  • 3
    思科ASA防火墙配置SSL远程VPN
  • 4
    WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 VPN 隧道
  • 5
    openvpn排错
  • 6
    Linux Ubuntu系统 OpenVPN 客户端安装
  • 7
    ASA防火墙和路由器配置IPSec VPN
  • 8
    路由器配置IPSec VPN(一)
  • 9
    如何使用 Istio 进行多集群部署管理:单控制平面 VPN 连接拓扑
  • 10
    Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
  • 1
    Ubuntu系统下编译OpenCV4.8源码
    54
  • 2
    【Linux】详解core dump文件的作用以及用法&&ubuntu20.04下无法形成core dump文件的解决办法
    38
  • 3
    在Ubuntu安装RPM文件
    65
  • 4
    从Ubuntu-base构建ubuntu rootfs系统(以x86_64和arm为例)
    259
  • 5
    建立ubuntu下基于eclipse的android开发环境
    15
  • 6
    Android Froyo基于32 bit ubuntu 10.10编译问题
    17
  • 7
    解决Ubuntu 10.04下Gedit中文乱码问题
    25
  • 8
    ubuntu软件包安装
    24
  • 9
    Ubuntu零基础教程
    25
  • 10
    如何在Ubuntu系统上定制文件系统
    29

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux用户和组管理
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件

    • 推荐镜像

    更多
  • ubuntu
  • ubuntu-ports
  • ubuntukylin
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)