Ubuntu/Debian

在腾讯云上搭建Linux VPN(如OpenVPN或IPSec VPN)的步骤如下,适用于远程访问或连接不同网络:


选择VPN类型

  • OpenVPN:开源、灵活,适合个人或企业。
  • IPSec VPN:适合与企业网络对接,如腾讯云的VPN网关。
  • WireGuard:高性能、轻量级(需内核支持)。

腾讯云环境准备

  • 安全组配置:放行VPN端口(如OpenVPN的UDP 1194)。
  • 弹性公网IP(EIP):确保云服务器有公网IP。
  • 私有网络(VPC):确认子网路由规则允许VPN流量。

以OpenVPN为例搭建步骤

安装OpenVPN

sudo apt install openvpn easy-rsa
# CentOS
sudo yum install epel-release
sudo yum install openvpn easy-rsa

配置CA和证书

make-cadir ~/openvpn-ca
cd ~/openvpn-ca
# 编辑vars文件设置证书信息
nano vars
source vars
./clean-all
./build-ca          # 生成CA
./build-key-server server  # 服务器证书
./build-key client1 # 客户端证书
./build-dh          # Diffie-Hellman参数
openvpn --genkey --secret keys/ta.key  # TLS-auth密钥

服务器配置文件

sudo cp ~/openvpn-ca/keys/{ca.crt,server.crt,server.key,dh2048.pem,ta.key} /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf

关键配置

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

启动OpenVPN

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

客户端配置

  1. 将生成的client1.crtca.crtclient1.keyta.key下载到本地。
  2. 创建客户端配置文件(client.ovpn):
    client
    dev tun
    proto udp
    remote your_server_ip 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client1.crt
    key client1.key
    remote-cert-tls server
    tls-auth ta.key 1
    cipher AES-256-CBC
    verb 3

腾讯云VPN网关(可选)

如需与腾讯云VPC建立IPSec VPN:

  1. 控制台操作
    • 进入VPC控制台 > VPN网关 > 新建
    • 配置对端网关(本地网络公网IP)和VPN通道(预共享密钥、IKE/IPSec参数)。
  2. 本地网络设备:根据腾讯云提供的配置参数设置防火墙或路由器。

测试与排错

  • 检查服务状态systemctl status openvpn@server
  • 日志排查journalctl -u openvpn@server -f
  • 连通性测试:客户端连接后访问内网资源或ping 10.8.0.1

注意事项

  • 安全:使用强加密(如AES-256),限制客户端证书。
  • 防火墙:确保腾讯云安全组和本地防火墙允许VPN流量。
  • 多因素认证:结合腾讯云CAM账号控制访问权限。

如需更详细的WireGuard或IPSec配置,可进一步说明需求。

Ubuntu/Debian

@版权声明

转载原创文章请注明转载自快连VPN|一键快连极速全球 | 游戏/会议/流媒体专用网络加速器-快连加速器,网站地址:https://m-kuailianapp.com/