一、OpenVPN 服务端设置

1、配置Openvpn 服务端,需要在阿*云等vps 服务器上设置,先安装

1
sudo apt install openvpn

2、安装 OpenVPN 后,我们需要生成用于 VPN 隧道加密的静态密钥:

1
openvpn --genkey --secret static-OpenVPN.key

3、接下来,我们需要启动 OpenVPN 服务端,并用& 将服务端放置在后台

1
sudo openvpn --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --secret static-OpenVPN.key &

4、如果操作正确,vps 现在应该有一个名为 tun0 的新网络接口,其 IP 地址为 172.16.0.1

输入以下命令进行验证:

1
ip a show tun0

5、要进一步验证 VPN 服务器是否正常运行,请检查系统上的 UDP 端口 1194 是否已打开:

1
netstat -anu | grep 1194

有输出则确认VPN 服务器正常运行

6、确保vps 上的1194端口正常对外开放,没有被防火墙等拦截

二、OpenVPN 客户端设置

下面以linux为示例,windows同样

1、确保客户端有openvpn客户端

1
sudo apt install openvpn

2、将VPN 隧道加密的静态密钥传入客户端,可以通过scp 命令进行ssh 的连接传输

1
scp user1@linuxconfig:/home/user1/static-OpenVPN.key .

3、进行openvpn 的连接

1
sudo openvpn --remote YOUR-OPENVPN-SERVER-IP-OR-HOST --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --secret static-OpenVPN.key &

4、VPN 隧道创建可能需要几秒钟的时间。如果成功,您应该看到以下消息:

1
Initialization Sequence Completed

5、要确认与 VPN 服务器的成功连接,请尝试 ping 远程网络上的主机

1
2
3
4
5
6
7
ping -c 1 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.061 ms

--- 172.16.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms

参考链接:基本 Ubuntu 20.04 OpenVPN 客户端/服务器连接设置 (linux-console.net)