全民加速器
撰写人none 
请注意:Ubuntu 16.04 不再是最新版本,请考虑安装Ubuntu 18.04 上的 OpenVPN因为这是最新的稳定版本...
2017 年 3 月,美国政府对规定互联网服务提供商如何打包和出售客户数据的规则做出了重大修改。 在此后的几周内,我们看到虚拟专用网络(VPN)引起了新的巨大兴趣。 虽然有许多付费的 VPN 解决方案--把它们想象成共享主机--但科技媒体一直在引导用户建立自己的 VPN,而不是依赖其他公司的安全保障。 当然,我们认为这是一个不错的选择。 在本教程中,我们将教你如何安装 VPN。淘宝网Ubuntu 16.04 虚拟专用服务器(VPS)上。
全民加速器
- 运行 Ubuntu 16.04 的 VPS
- 具有 sudo 权限的普通(非 root)账户。 参见我们的SSH 密钥教程欲了解更多信息。
全民加速器
全民加速器
全民加速器
让我们首先更新我们的适切缓存,并同时安装openvpn和简便易行我们将使用它来设置证书。
\$ sudo apt-get update \$ sudo apt-get install openvpn easy-rsa全民加速器
OpenVPN 服务器使用证书来加密服务器与不同客户端之间的流量。 因此,我们需要在 VPS 上设置一个证书颁发机构(CA)来创建和管理这些证书。
我们可以利用简便易行none
noneCD~/openvpn-ca我们需要编辑一些有助于决定如何创建证书的变量。 使用纳米-或其他喜欢的编辑器打开文件。 我们将在文件末尾编辑一些变量。
$ 纳米变量查找下面的部分--简便易行noneKEY_NAME变量。 这并不重要什么您可以将它们更改为默认状态或空白状态,而不是将它们保留为默认状态或空白状态。
# 这些是字段的默认值 # 将被放入证书中。 # 不要将任何字段留空。 出口KEY_COUNTRY="美国"; 出口none"CA"; 出口KEY_CITY="SanFrancisco"; 出口KEY_ORG=Fort-Funston"; 出口KEY_EMAIL="[电子邮件保护]" 出口KEY_OU="我的组织单位"; # X509 主题字段 出口KEY_NAME="EasyRSA"; none
# 这些是字段的默认值 # 将被放入证书中。 # 不要将任何字段留空。 出口KEY_COUNTRY="美国"; 出口none"CA"; 出口KEY_CITY="Tustin"; 出口KEY_ORG=SSD 节点 出口KEY_EMAIL="[电子邮件保护]" 出口KEY_OU="市场营销"; # X509 主题字段 出口KEY_NAME=vpnserver"; 现在,从谁的文件。 如果没有任何错误,你将看到以下输出。
$ 来源vars 注意:如果运行 ./clean-all,我将对 /home/user/openvpn-ca/keys 执行 rm -rf 操作。none
\$ ./clean-all \$ ./build-ca将创建一个新的 RSA 密钥,并要求您确认输入的详细信息。谁的文件。 只需点击进入来确认。
全民加速器
接下来,你需要创建服务器证书和密钥对。 运行下面的命令,可以更改[服务器]为您选择的名称。 稍后,您将需要引用这个名称。 在本教程中,我们将选择vpnserver.
注意:出现提示时,请勿输入密码。
最后,您会被问到两个问题:签署证书和提交证书。 点击和然后进入就可以了。
\$ ./build-key-server [server]接下来,您需要构建 Diffie-Hellman 密钥。
$ ./build-dh最后,您需要生成一个 HMAC 签名来强化证书。
\openvpn --genkey --secret keys/ta.key全民加速器
此过程将创建一个客户端密钥和证书。 如果有多个用户,则需要创建多个配对。
运行以下命令时,点击进入none
$ 来源vars \$ ./build-key client1如果要创建受密码保护的证书,请使用建立密钥通行证而不是
$ 来源vars \$ ./build-key-pass继续阅读本文
订阅我们的时事通讯。
现在订阅订阅我们的时事通讯。
