学习如何在 Amazon EC2 服务器/VPS 上使用 OpenVPN 设置 VPN 的最佳方法是什么?这需要 Linux 系统管理的熟练程度达到什么水平?
答案1
学习如何设置 OpenVPN 的最佳方法是什么?
阅读如何在 OpenVPN 网站上查看简介,在配置 OpenVPN 时,您将通过反复试验来学习。我建议您先在家庭网络上测试防火墙规则/路由设置,以防出现任何问题并失去 SSH 连接,您可以随时走到物理机器上进行修复。
这手册页对于了解配置指令非常有用,并解释了如何按顺序评估自定义脚本。
(下一个设置旨在用于 Debian 机器/Ubuntu 客户端上的安全互联网连接。Ubuntu 基于 Debian,因此它也适用于 Ubuntu 服务器)
我最近花了一周时间调试 OpenVPN,网络设置、地址、路由信息和配置文件可以在以下位置找到:如何配置 OpenVPN 以便使用一个 NIC 访问互联网?。我只有一个网络接口(eth0),并且不想使用桥接。
我也想通过我的 VPS 实现 IPv6 连接,所以我使用了 tap 设备(第 2 层)而不是 tun 设备(第 3 层)。我的 IPv6(带脚本)设置可以在以下位置找到:如何使用 Tap 设备设置使用 IPv4 和 IPv6 的 OpenVPN?。
Ubuntu 有一个维基页面关于为服务器+客户端设置 OpenVPN。我只需要步骤 1-3 来生成密钥,使用上面的自定义设置,无需使用网桥。
这需要 Linux 系统管理的什么级别的熟练程度?
网络基础知识(什么是层、路由)可帮助您更好地理解 OpenVPN 的工作原理。设置 OpenVPN 后,您就大功告成了。与任何其他应用程序一样,请保持安装最新(sudo apt-get update && sudo apt-get upgrade),并确保使用 OpenVPN 的密钥不会丢失。
答案2
最好的学习方法是阅读 OpenVPN 官方文档。真的,没有比这更好的资源了,而且官方文档一点也不差。
http://openvpn.net/index.php/open-source/documentation.html
看看此处的示例配置文件:
http://openvpn.net/index.php/open-source/documentation/howto.html#examples
如果删除(非常好的)注释,则剩下大约 10 行自解释配置说明。如果您想在自己的服务器上独自完成此操作,没有比这更简单的方法了。
至于问题的第二部分。如果您熟悉命令行,并且已经安装了一两个其他服务(例如 Web 服务器),那么这对您来说应该不成问题。此外,apt 可以为您完成大部分工作。
奖金:
这里有一个关于如何在 linode vps 上执行此操作的详细指南,它与任何其他 ubuntu 服务器安装实际上没有什么不同。 http://library.linode.com/networking/openvpn/ubuntu-10.10-maverick