Ubuntu系统搭建VPN服务器

一、生成服务端证书easy-rsa

1、下载easy-rsa：git clonehttps://github.com/penvpn/easy-rsaa.git

2、cd  /etc/openvpn/easy-rsa/easyrsa3  

3、cp vars.example vars  #一般情况下，默认的配置可以满足需求，也可以根据需要修改

4、修改vars文件中的国籍、地区（取消注释即可）

5、./easyrsa init-pki   #建立一个空的pki结构，生成一系列的文件和目录  

6、./easyrsa build-ca   #创建ca  密码 和 cn那么需要记住  

7、./easyrsa gen-req server nopass  #创建服务端证书  common name 最好不要跟前面的cn那么一样  

8、./easyrsa sign server server   #签约服务端证书  

9、./easyrsa gen-dh  #创建Diffie-Hellman  

二、配置openVPN

1、下载openVPN：git clonehttps://github.com/openvpn/openvpn.git

2、编译openVPN，发现不存在configure，无法编译

3、采用命令autoreconf  -iv，生成configure命令

4、出现autoreconf unable found 情况，采用下两条命令5/6

5、Apt-get  install  autoreconf  automake  libtool

6、Apt-get  insatll  libffi-dev

 

7、编译openvpn 命令./configure出错：lzo enabled but missing（8/9/10/11/12）

8、解决方法：wget  https://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz

9、解压：Tar  -zxvf  lzo-2.06.tar.gz

10、Cd  lzo-2.06

11、编译：./confiure  --prefix=/usr/local

12、Make    +   make  install

   

13、出现错误：libpam enabled but misssing （命令：apt-get  install  libpam0g-dev）

14、编译命令 ：./configure OPENSSL_LIBS="-L/usr/local/openssl/lib -lssl -lcrypto" OPENSSL_CFLAGS="-I/usr/local/openssl/include" --disable-debug --disable-dependency-tracking --disable-silent-rules --with-crypto-library=openssl --prefix=/usr/local/openvpn

15、需要更新OpenSSL（库）：git://git.openssl.org/openssl.git

16、编译OpenSSL:  ./Config --prefix=/usr/locsl/openssl（注意./Config）+make+make install

17、成功编译openVPN++make++make  install

18、进去/usr/local/openvpn/sbin目录：执行openVPN、、换（./openvpn命令）出错时把文件（libssl.so.1.1、）放在目录/usr/lib下执行即可

 

19、配置文件,修改/home/openvpn/sample/sample-config-files目录下的server.conf

20、将server.conf文件复制到/usr/local/openvpn/sbin目录下（cp server.conf /usr/local/openvpn/sbin）

21、启动命令：./openvpn  --config server.conf  发现缺少一个ta.key文件

22、命令：./openvpn --genkey --secret  ta.key，生成文件，执行启动命令

23、查看端口：netstat  -unlp  （udp协议）

24、关闭进程：killall  openvpn

 

三、配置客户端认证书

1、首先创建一个工作的目录client：  （cd /home/）  （mkdir client && cd client）  

2、将服务端的文件夹easyrsa 复制到文件mkdir中

3、开始重新生成pki文件 ： ./easyrsa init-pki  

4、./easyrsa gen-req yxd #用自己的名字，需要创建一个密码  和 cn name，自己用的  

5、现在客户端的证书要跟服务端的交互，也就是签约，这样这个用户才能使用此vpn  

6、切换到server证书目录下 （ cd /etc/openvpn/easy-rsa/easyrsa3/）   

7、./easyrsa import-req /home/client/easy-rsa/easyrsa3/pki/reqs/yxd.req yxd  导入req  

8、./easyrsa sign client yxd  #用户签约，根据提示输入服务端的ca密码  

四、主机安装配置openVPN

1、下载安装openVPN

2、利用工具将客户端认证书生成的文件放在config文件夹中

 

3、配置client.conf文件：修改117.122.230.77与需要的安全认证书

 

 

4、如链接出现错误可以按照错误提示修改：

例如：