openvpn部署ubuntu 20.04
时间: 2024-07-09 18:00:59 浏览: 355
OpenVPN (Open Virtual Private Network) 是一个开源软件,用于创建安全的远程访问虚拟私有网络。在 Ubuntu 20.04 ( focal fossa ) 上部署 OpenVPN 需要几个步骤:
1. 更新系统和安装依赖:
```sh
sudo apt update && sudo apt install openvpn easy-rsa ca-certificates
```
2. 安装 EasyRSA 工具(用于生成证书):
```sh
sudo apt-get install easy-rsa
```
3. 设置 EasyRSA 目录并初始化:
```sh
cd /etc/openvpn/easy-rsa/
./clean-all
./build-ca
./gendh
./generate-server-key
./req server
./x509-req
./sign-req
```
4. 创建 OpenVPN 配置文件:
```sh
cp server.crt server.key /etc/openvpn/
sudo nano /etc/openvpn/server.conf
```
配置服务器信息,如端口、认证方式、加密套件等。
5. 启动 OpenVPN 服务:
```sh
sudo systemctl start openvpn@server
```
6. 配置开机启动:
```sh
sudo systemctl enable openvpn@server
```
7. 如果需要防火墙规则,可以通过 `ufw` 或 `iptables` 命令开放端口:
对于 UFW:
```sh
sudo ufw allow 'OpenSSH'
sudo ufw allow 'OpenVPN'
```
对于 iptables:
```sh
sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT
sudo sysctl -w net.ipv4.ip_forward=1
```
8. 最后,查看 OpenVPN 日志确认是否成功启动:
```sh
journalctl -u openvpn@server
```
完成以上步骤后,您应该就拥有了一个基本的 OpenVPN 服务器配置,可以在客户端连接到该地址进行安全的远程访问。
阅读全文