OpenVPN Ubuntu/Linux 服务端安装

官方文档：https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage

介绍

嘿，今天我们要探讨的话题是OpenVPN——那个让你在互联网上以安全又私密的方式冲浪的神奇工具。

首先，你可能会问：“OpenVPN是什么呢？”嗯，让我用通俗易懂的语言解释一下。OpenVPN其实就像个爱心大使管家，它能在你和互联网之间建立一条加密的隧道，以确保你的所有网络通信都是私密的。就像你在冰激凌店里享受美味的时候，OpenVPN会像一个忠实的保镖一样，保护你的数据免受恶意网站和黑客的侵害。

现在你可能会问：“为什么我需要OpenVPN呢？”哦，我的朋友，让我告诉你一个故事。想象一下，你正在咖啡馆用公共Wi-Fi浏览网页，喝着香醇的咖啡，享受着舒适的环境。但你可曾想过，这个可爱的咖啡馆里是否有一些不太友好的人在窥探你的网络活动？嗯，这可不令人愉快。

这时候，OpenVPN就是你的救星。它会加密你的数据流量，使得即使有人想要窥探你的网络活动，他们也只能看到一堆无法理解的乱码。就像你的网络活动穿上了一件看不透的屏障装甲，让那些窥探者束手无策。

而且，OpenVPN还可以帮助你绕过地理限制，解锁那些因为版权或地域政策而被限制访问的网站和资源。它就像是一把神奇的钥匙，打开了通向互联网自由的大门。你可以尽情畅游全球各地的网站，体验不同文化的奇妙之旅。

当然，我必须提醒你，OpenVPN并不是万能的。它只是你保护个人隐私和数据安全的一个工具。你仍然需要采取其他良好的网络安全措施，比如使用强密码、定期更新软件等等。毕竟，互联网就像是一片浩瀚的大海，我们需要保持警惕，以确保航行的安全。

总之，OpenVPN就像是一位值得信赖的网络保镖，它能够保护你的数据不受侵害，并帮助你享受更加自由的互联网体验。无论你是在公共场所上网，还是追逐心仪的海外资源，OpenVPN都能为你提供一把安全可靠的通行证。现在，让我们一起握紧这个虚拟世界的金钥匙，畅游互联网的海洋吧！

下载openvpn的安装脚本

拉取脚本

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-inst

注意：此文件内需要下载EasyRSA文件，是github内的，可能因为网络问题拉取不下来，但是此脚本是正常运行的，运行的服务可能会有问题，也可以微信公众号搜索：一颗星宇宙，发送：vpn，获取脚本，脚本内的EasyRSA文件下载地址变成国内地址了

授于文件权限

chmod +x openvpn-install.sh

执行脚本命令

sudo ./openvpn-install.sh

安装选项默认就行

安装结果

会在当前目录生成客户端配置

查看进程

ps -ef | grep vpn

打印

nobody    684710       1  0 18:00 ?        00:00:00 /usr/sbin/openvpn --daemon ovpn-ser

IP地址查询

ip addr

会多出一个tun0的网口

查看OpenVPN运行状态

systemctl status openvpn-server@server.service

OpenVPN安装目录，配置文件也在此目录下

cd /etc/openvpn/

如果客户端运行后连接不上服务端，开启nat转发

1. 修改/etc/sysctl.conf文件增加net.ipv4.ip_forward = 1 ，执行 sysctl -p配置重新生效
2. 修改iptables规则

设置nat转发规则，SERVER-IP是服务器的公网IP

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to SERVER-IP  
iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

转发上网：

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT  
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

或者执行此命令

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

保存规则：service iptables save

重启（初始化）：systemctl restart iptables

如果没有iptables则需要安装

安装iptables：

yum install -y iptables
yum install iptables-services

设置开机启动：systemctl enable iptables

查询规则：iptables -L --line-numbers OR iptables -L -t nat

删除规则：iptables -D FORWARD 1 ，1位行号