通过 SSH 设置 OpenVPN?

通过 SSH 设置 OpenVPN?

所以我最近买了一台 Linux 服务器(Debian GNU/Linux 7(wheezy))。我买这台服务器只是为了把它用作 VPN 服务器。但它似乎比我想象的要复杂。我的意思是我不想学习 Linux,我只想设置 OpenVPN 就是这样... 使用 Putty(从 Windows 8.1)通过 SSH 连接到服务器工作正常。但即使我找到了一步一步的教程安装 OpenVPN,我遇到了很多麻烦。

sudo apt-get 安装 openvpn

我不能使用 sudo。所以我就没用它。不过,我使用的是 root 帐户,以防万一。

mkdir /home/root/openvpn

此命令返回“无法创建目录”。我在 Google 上搜索了一下,mkdir -p /home/root/openvpn然后改用了,结果什么也没返回,所以我认为没问题。

vim /home/root/openvpn/client.ovpn

返回 vim 无效,所以我尝试apt-get install vim成功了。然后我再次尝试该命令,结果卡住了……我花了很长时间才明白我进入了一种奇怪的编辑模式……所以我假设我必须“更改客户端.ovpn 的密钥和证书的文件名”,但如何更改……以及更改什么?我不知道,我暂时跳过了这一点。

openssl rsa -in /home/root/openvpn/spielprinzip.key -out /home/root/openvpn/spielprinzip_new.key -des3

为此我必须这样做apt-get install openssl。但我收到错误,因为密钥文件不存在。那么我该如何获取/生成它们呢?

好吧,最后几步似乎很简单,但我显然还不能尝试。我真的很想知道我从哪里获得 account.cfg 和 x.opvn,我需要它们来建立 VPN 连接。

答案1

对于未找到的目录:这是因为没有/home/root。相反,您有/root作为主目录。

基本上使用您的教程,但将与 有关的所有内容替换为/home/username/root但是,我建议您不要使用 root 用户执行所有操作。这可能是一个安全风险,请确保将 OpenVPN 服务器使用的用户权限删除为 用户和组nobody。这可以在服务器的 OpenVPN 配置文件中完成server.conf

配置文件复制(代替下面第一篇文章中的 cp):

sudo gunzip -d /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn

找到以下行:

# You can uncomment this out on
# non-Windows systems.
;user nobody
;group nogroup

替换为:

user nobody  
group nogroup

您使用的教程不太好。它没有讲得太详细,我建议您看一下我写的那个:OpenVPN - 简单又安全的方式(注:这是针对 Arch Linux 的)但大部分内容是相同的,或者 Digital Ocean 的如何在 Ubuntu 上安装 OpenVPN

相关内容