什麼是 OpenVPN?
OpenVPN 軟件包是一組開源虛擬專用網絡 (VPN) 應用程序,用於創建直接安全的站點到站點連接,提供兩個位置之間的遠程訪問。
OpenVPN 服務器由三個主要部分組成:
- OpenVPN-AS 服務器
- 管理網頁界面/管理GUI
- 連接到客戶端
OpenVPN 服務器:
VPN 服務器是處理後端主要功能的 OpenVPN-AS 服務器的主要組件。管理界面設置包括路由、隧道、加密、用戶管理和身份驗證等功能。 OpenVPN 服務器包含一個 WebGUI,可幫助您管理軟件的許多低級元素。
主WebGUI管理界面:
主 Web 界面使管理 OpenVPN 服務器組件變得容易。 WebGUI 允許管理員控制路由選項、權限、網絡設置、用戶身份驗證和其他設置。默認情況下,管理員可以訪問 https://serverip:943/ 訪問 GUI Web 界面管理員。
OpenVPN 連接客戶端:
VPN 客戶端軟件是 OpenVPN 服務器的一部分,用戶可以通過以下三種方式之一直接連接到 VPN 服務器。 VPN 客戶端還可以選擇下載可供其他 OpenVPN 客戶端使用的配置文件。 這三個選項是:
- 瀏覽器連接到客戶端 – 這是一個基於瀏覽器的 OpenVPN 連接工具。用戶的網址是 https://serverip:943
- OpenVPN 連接客戶端 (Mac) – 簡單的單連接客戶端
- OpenVPN 連接客戶端 (Linux / Windows) – 這是一個 OpenVPN 客戶端(與主要的 openvpn-as 程序不同)。軟件需要配置文件才能正常運行。 要在 Linux 變體上安裝,請使用以下命令之一。
聖 / 紅帽 / Fedora
yum install openvpnDebian / Ubuntu
apt-get install openvpn如何設置 OpenVPN-AS 包
中央操作系統
[[email protected] ~]# yum -y install https://as-repository.openvpn.net/as-repo-centos7.rpm
[[email protected] ~]# yum -y install openvpn-as運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。
Ubuntu
[email protected]:~# apt update && apt -y install ca-certificates wget net-tools
[email protected]:~# wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
[email protected]:~# echo "deb https://as-repository.openvpn.net/as/debian bionic main">/etc/apt/sources.list.d/openvpn-as-repo.list
[email protected]:~# apt update && apt -y install openvpn-as運行此命令後,VPN 服務器將被安裝並準備好進行進一步配置。
源碼安裝
其他源安裝選項 OpenVPN 的替代方案 什麼時候 常見問題解答OpenVPN 文檔 你可以在他們的網站上找到它。
安裝 Ubuntu 或 Debian 源
dpkg -i openvpnasdebpack.deb安裝 CentOS、RHEL 或 Fedora 源
rpm -i openvpnasrpmpack.rpm設置 OpenVPN 管理員用戶
安裝 OpenVPN-AS 服務器後,您需要通過從終端運行以下命令來設置管理員帳戶。更改您的密碼。
[[email protected] ~]# passwd openvpn
Changing password for user openvpn.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] ~]# 設置管理員密碼後,登錄Web GUI
用戶名:openvpn
密碼:(您的密碼)
https://serverip:943/admin 注意:在 CentOS 上,您可能需要在終端中運行完整的 python ovpn-init 腳本:/usr/local/openvpn_as/bin/ovpn-init
配置管理網頁界面
創建初始設置後,您可以使用以下地址從 Web 瀏覽器訪問 WebGUI 界面:
管理: https://serverip:943/admin
登錄後,將顯示許可證屏幕。
[同意する]點擊接受許可,進入主配置界面。
主狀態畫面注意:要使用 CLI 手動重新配置 CentOS 設置,請使用 Vim 訪問以下配置文件:/usr/local/openvpn_as/bin/ovpn-init
添加/配置用戶
您可以使用 bash 或管理 GUI 來添加用戶。
[email protected]:~#
adduser tester
passwd tester
Changing password for user tester.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
用戶權限配置文件
您可以在此處查看、創建、刪除或修改您的個人資料。
配置文件將配置文件導入 OpenVPN 客戶端
如果您有 .ovpn 配置文件,請將配置文件及其引用的所有文件複製到設備的 SD 卡文件夾(將所有文件複製到同一文件夾)。然後從 SD 卡轉到菜單/導入/導入配置文件。
如果您在 OpenVPN 訪問服務器上有一個帳戶[メニュー]//[インポート]//[アクセスサーバープロファイルのインポート]您可以直接從訪問服務器轉到並導入配置文件。
如果您有私人隧道服務帳戶,請轉到菜單/導入/導入私人隧道配置文件。
用戶認證
OpenVPN 還提供了使用多種形式的用戶身份驗證的能力,包括:
- 當地的
- 聚丙烯酰胺
- 半徑
- LDAP
我們建議至少使用 Google 的 2FA(雙因素身份驗證)。
日誌位置
- /var/log/openvpn/openvpn-status.log
- /var/log/openvpn/openvpn.log
OpenVPN 常見問題
https://openvpn.net/vpn-server-resources/#faqs OpenVPN 常見問題
執照
OpenVPN 只允許兩個“同時用戶無需購買許可證升級。
注意:您可以使用 OpenVPN 配置多個用戶,但除非服務器獲得進一步許可,否則只允許同時使用兩個用戶。需要 OpenVPN.net 的許可證才能增加連接數
如果您需要 3 個或更多同時連接,則必須為每個連接的設備支付 15.00 美元的許可費,並且您每年需要購買 10 個連接的設備。
立即行動並預訂您的服務器!
您是否一直在尋找一種安全的方式來連接到網絡或互聯網,但您是否找到了適合您要求的合適人選?想要使用您的安全專用服務器之一創建您自己的 VPN?
請致電 800.580.4985 或 聊天 或立即聯繫我們,與知識淵博的解決方案或託管顧問交談!
