在当今信息化时代,网络安全变得越来越重要。VPN(虚拟私人网络)是一种有效的安全上网方式,可以保护您的网络通信不被他人监听和窃取。AlmaLinux 是一个安全的 Linux 发行版,以其稳定性、安全性和高性能著称。本文将为您详细讲解如何轻松搭建一个 AlmaLinux VPN 服务器,让新手也能快速上手。
准备工作
在开始搭建之前,请确保您有以下准备工作:
- 一台运行 AlmaLinux 的服务器。
- 服务器的 root 权限。
- 良好的网络连接。
安装 OpenVPN
OpenVPN 是一种流行的 VPN 实现,支持 Linux、Windows 和 macOS 等多种操作系统。以下是安装 OpenVPN 的步骤:
# 更新系统软件包
sudo dnf update -y
# 安装 OpenVPN 服务器组件
sudo dnf install openvpn -y
# 安装 easy-rsa 脚本,用于生成证书
sudo dnf install easy-rsa -y
# 创建 OpenVPN 证书存储目录
sudo mkdir /etc/openvpn/easy-rsa
# 将 easy-rsa 脚本复制到证书存储目录
sudo cp -r /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
生成 OpenVPN 证书
在 /etc/openvpn/easy-rsa/ 目录下,生成 OpenVPN 服务器和客户端的证书:
# 配置 easy-rsa
cd /etc/openvpn/easy-rsa/
source ./vars
# 生成根证书和私钥
./clean-all
./build-ca
# 生成服务器证书和私钥
./build-key-server server
# 生成 Diffie-Hellman 密钥交换参数
./build-dh
# 生成客户端证书和私钥
./build-key client
配置 OpenVPN 服务器
在 /etc/openvpn/ 目录下,创建并编辑 server.conf 文件:
sudo nano /etc/openvpn/server.conf
将以下配置信息添加到 server.conf 文件中:
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
client-config-dir /etc/openvpn/client-common
client-cert-not-required
username-as-common-name
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
key-direction 1
启动 OpenVPN 服务器
# 启动 OpenVPN 服务器
sudo systemctl start openvpn@server.service
# 开机自启 OpenVPN 服务器
sudo systemctl enable openvpn@server.service
测试 VPN 连接
在客户端电脑上,安装 OpenVPN 客户端软件。将生成的证书文件(client.crt 和 client.key)以及 server.crt 文件导入到客户端配置中。然后连接 VPN。
连接成功后,您可以在终端输入以下命令查看您的公网 IP 地址,以确认已成功连接到 VPN 服务器:
curl -4 ifconfig.me
至此,您已经成功搭建了一个 AlmaLinux VPN 服务器。现在您可以安全地访问互联网,享受无忧的网络生活了。