在Debian 10 Buster上安装

步骤1.在安装任何软件之前，请务必apt在终端中运行以下命令，以确保您的系统是最新的，这一点很重要：

sudo apt update
sudo apt upgrade

第2步。找到您的公共IP地址。

使用以下命令查找您的网络接口，键入以下ip命令：

ip-br addr show

输出：

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

步骤3.在Debian 10上下载并安装OpenVPN。

现在运行以下命令以下载脚本OpenVPN：

wget https://git.io/vpn -O openvpn-install.sh

下载完成后，运行脚本为您自动安装和配置OpenVPN服务器：openvpn-install.sh

chmod +x openvpn-install.sh && ./openvpn-install.sh

样本输出：

Welcometothis OpenVPN \"road warrior\"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

您的OpenVPN服务器已配置并可以使用。您可以使用以下命令查看添加的防火墙规则文件：/etc/rc.localcat

cat/etc/rc.local

样本输出：

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

您可以查看由脚本生成的OpenVPN服务器配置文件，如下所示：

cat /etc/openvpn/server/server.conf

样本输出：

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push\"redirect-gateway def1 bypass-dhcp\"push\"dhcp-option DNS 8.8.8.8\"push\"dhcp-option DNS 1.1.1.1\"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

现在，我们启用并启动OpenVPN服务：

systemctl start openvpn@server

步骤4.配置防火墙。

您必须打开所需的端口，例如SSH端口22、80、443：

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

步骤5. OpenVPN客户端配置。

现在，我们使用以下apt命令在Debian上安装OpenVPN客户端：

sudo apt install openvpn

接下来，复制如下：Meilana.ovpn

cp Meilana.ovpn/etc/openvpn/client.conf

从CLI测试连接性：

openvpn--client--config/etc/openvpn/client.conf

然后，重新启动OpenVPN服务：

systemctl startopenvpn@client

测试连接性：

ping10.8.0.1

恭喜你！您已经成功安装了OpenVPN。感谢您使用本教程在Debian 10 Buster上安装OpenVPN服务器。有关其他帮助或有用信息，我们建议您检查OpenVPN官方网站。