网络通信 频道

如何快速部署OpenVPN服务器?

  这篇文章主要讲述如何使用Turnkey Linux解决方案快速部署VPN服务器。

如何快速部署OpenVPN服务器

  如果您的企业已经发展到需要为员工提供VPN的地步,那么,考虑花费资金或时间部署这样的解决方案可能会让您陷入困境。然而,市面上有很多非常好的解决方案,有些还是免费的解决方案。

  其中一个这样的解决方案就是OpenVPN。通过这个服务器软件,您可将其安装在现有平台,或者选择使用虚拟设备来部署。笔者发现最简单的方法是使用TurnKey Linux OpenVPN虚拟设备,在使用这个解决方案后,您可在数分钟内启动VPN。

  让我们来看看在VirtualBox的帮助下启动OpenVPN VM的过程。

  部署虚拟设备

  您必须做的第一件事情是下载虚拟文件。在主机上下载好此文件后,解压缩它,然后您必须将.ova文件导入到VirtualBox中。为此,您需要打开VirtualBox并点击“Import Appliance”文件。在出现提示时,点击文件图标,并从文件管理器导航到并选择turnkey-openvpn-XXX-jessie-amd64.ova文件(XXX是版本号)。在导入向导中单击下一步,然后执行默认设置。

如何快速部署OpenVPN服务器
▲OpenVPN虚拟设备的默认设置

  您可能想要更改的设置是默认分配的RAM(默认值只有512MB),双击该条目,并将其压缩到您认为足以满足需要的大小。在完成后,点击导入,该过程即可完成。

  启动VM

  从左侧导航中选择TURNKEY OPENVPN,然后单击开始。在启动过程中,系统会要求为根级用户输入密码,输入密码(最好选择高强度密码)并点击Enter按键。

如何快速部署OpenVPN服务器
▲为根级用户账户设置密码

  接下来,您需要为服务器选择配置文件,您可以选择:

  · 服务器: 该配置文件从客户端接收VPN连接,并可选择在OpenVPN背后配置私有子网,以启用客户端访问。

  · 网关: 该配置文件从客户端接收VPN连接,并自动配置连接客户端以通过VPN路由所有流量。

  · 客户端: 该配置文件发起VPN连接到OpenVPN服务器。

如何快速部署OpenVPN服务器
▲选择服务器、网关或客户端

  您的选择将取决于网络和客户的需求,但更可能的情况是,服务器选项已经足够。

  现在请按照下列步骤:

  1. 输入OpenVPN服务器密钥的电子邮件地址

  2. 配置IP地址或FQDN,让客户端能够访问VPN

  3. 输入无类别域间路由(CIDR)子网地址池,用于VPN。(这将是192.168.1.0/24的形式,请确保满足您的网络要求)

  4. 提供CIDR子网,这将存在服务器背后,客户端可以访问(此地址将采用与先前CIDR地址相同的形式)

  在设置第二个CIDR地址并点击Enter键后,请离开机器,因为完成最后阶段将需要一段时间。当您看到TurnKey备份和迁移页面时,下拉到跳过并按Enter键。最后一件事情是输入电子邮件地址,这将接收所有本地系统通知;输入地址并按Enter键(您可跳过此步骤)。

  在您可以登录OpenVPN服务器之前,系统会提示您安装或跳过系统的任何可用更新。笔者强烈建议您安装这些更新。此过程可能需要相当长的时间,因此再次离开并允许完成更新。更新完成后,重新启动计算机。在机器重新启动后,您会看到连接VPN所需要的所有信息。现在,您的OpenVPN服务器已经启动并开始运行。

如何快速部署OpenVPN服务器
▲您OpenVPN服务器的连接信息

  最后的步骤

  笔者强烈建议登录到Webmin地址(使用在安装时设置的用户名和密码),以便您可进一步配置该虚拟设备。您在这里将无法找到GUI来配置OpenVPN服务器,为此,您需要查看/etc/openvpn/server.conf文件。同时,您需要保护服务器shell(在启动完成后您会看到连接信息)。在登录后,您可编辑配置文件并添加用户,使用命令:openvpn-addclient USER EMAIL_ADDRESS(USER是用户名, EMAIL_ADDRESS是客户端的电子邮件地址)。

0
相关文章