TOP云提供高性价比云服务器租用,有中国内地/港澳台、海外等全球各地节点,TOP云国内云服务器只要有域名备案号就能直接用,无须重复备案;港澳台及海外云服务器不用备案,购买之后直接使用,省时省力省心。价格实惠,续费同价,2核2G5M仅需27元每月,8核8G50M仅需66元每月,更多配置套餐请进入下面网址了解:
TOP云总站云服务器:https://topyun.vip/server/buy.html
TOP云C站云服务器:https://c.topyun.vip/cart
在云服务器上配置VPN,可按需选择PPTP、L2TP/IPsec、OpenVPN等协议,下面以常见的OpenVPN为例介绍配置步骤。
准备工作
云服务器:确保云服务器已安装操作系统,如Ubuntu或CentOS,并且可以通过SSH远程登录。
域名和端口:拥有一个域名并解析到云服务器的公网IP,同时开放用于VPN连接的端口,默认OpenVPN使用1194端口。
安装OpenVPN和Easy-RSA
Ubuntu系统
sudo apt update
sudo apt install openvpn easy-rsa
CentOS系统
sudo yum install epel-release
sudo yum install openvpn easy-rsa
配置PKI(公钥基础设施)
初始化PKI环境
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
编辑vars文件:设置证书相关参数,如国家、组织等。
nano vars
# 修改以下内容,按需调整
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"
export KEY_NAME="server"
保存退出后,使配置生效:
source vars
清理旧文件并生成证书和密钥
./clean-all
./build-ca # 生成CA证书
./build-key-server server # 生成服务器证书和密钥
./build-dh # 生成Diffie - Hellman参数
openvpn --genkey --secret keys/ta.key # 生成TLS认证密钥
配置OpenVPN服务器
复制示例配置文件
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > ~/openvpn-server.conf
编辑配置文件
nano ~/openvpn-server.conf
进行如下关键配置修改:
port 1194 proto udp dev tun ca ~/openvpn-ca/keys/ca.crt cert ~/openvpn-ca/keys/server.crt key ~/openvpn-ca/keys/server.key dh ~/openvpn-ca/keys/dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ~/openvpn-ca/keys/ta.key 0 cipher AES-256-CBC user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log verb 3
保存退出。
启动OpenVPN服务
复制配置文件到系统目录
sudo cp ~/openvpn-server.conf /etc/openvpn/server/
创建系统服务并启动
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
配置防火墙和端口转发
开放端口:若使用UFW防火墙,在Ubuntu系统上执行:
sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable
配置端口转发:如果云服务器有安全组,需在云服务商控制台开放1194/UDP端口。
生成客户端证书和配置文件
生成客户端证书和密钥
cd ~/openvpn-ca ./build-key client1 # 生成名为client1的客户端证书和密钥
创建客户端配置文件
nano client1.ovpn
添加如下内容:
client dev tun proto udp remote your_domain_name 1194 # 替换为你的域名 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC verb 3
将ca.crt、client1.crt、client1.key和ta.key文件复制到客户端设备。
客户端连接
在客户端设备上安装OpenVPN客户端软件,导入client1.ovpn文件,即可连接到云服务器上的VPN。
上一篇:云服务器如何实现内网互通? 下一篇:云服务器如何设置DNS解析?
