广受信任的、免费的、开源的虚拟私人网络应用。
OpenVPN是一个虚拟专用网络,在路由或桥接配置和远程访问设施中创建安全的点对点或站点对站点的连接。OpenVPN的定制安全协议通过OpenSSL对流量进行加密。使用OpenVPN来保护自己在使用公共wifi时不受网络攻击,并将你的计算机连接到你不想暴露在公共互联网上的服务。
OpenVPN作为一项免费服务,允许用户摆脱付费VPN服务,这些服务往往有笨重的应用程序和界面。通过使用Linode上的OpenVPN一键式应用程序,可以完全控制地启动OpenVPN。
部署Marketplace 应用程序
LinodeMarketplace 允许您使用云管理器在计算实例上轻松部署软件。有关完整步骤,请参阅 Marketplace Apps 入门。
- 登录云管理器并从左侧导航菜单中选择 Marketplace链接。这将显示 Linode创建页面,并预选 Marketplace选项卡。
- 在选择应用程序部分,选择你想部署的应用程序。
- 按照创建计算实例指南中的步骤和建议填写表格。根据您选择的Marketplace App,可能会有其他可用的配置选项。请参阅下面的 "配置选项"部分,了解该Marketplace App 的兼容发行版、推荐计划和任何其他可用配置选项。
- 点击 "创建Linode"按钮。一旦计算实例被配置并完全通电,等待软件安装完成。如果在这之前关闭实例的电源或重新启动,软件安装将可能失败。
要验证应用程序是否已完全安装,请参阅开始使用Marketplace 应用程序 > 验证安装。安装完成后,请按照 "部署后入门"部分的说明访问应用程序并开始使用。
注意: OpenVPN应该在Compute Instance完成配置后的2-5分钟内完全安装。
配置选项
- 支持的发行版。 Debian 11,Ubuntu 20.04 LTS
- 推荐的最小计划:所有计划类型和规模都可以使用,但要考虑VPN所需的流量,并选择有足够的出站网络传输的计划来处理预期流量。
打开VPN选项:
注意: 在创建计算实例时,OpenVPN应用程序的管理密码不再是手动输入的。相反,这个密码现在会自动生成。有关部署后查看管理密码的说明,请参见获取管理密码。
有限用户(可选)
您可以选择填写以下字段,为您的新计算实例自动创建一个有限用户。作为一项额外的安全措施,建议在大多数部署中这样做。这个账户将被分配给 肃德 组,该组在运行具有以下功能的命令时提供高等级权限 sudo
前缀。
- 有限的sudo用户。输入你喜欢的有限用户的用户名。
- 有限用户的密码。为新用户输入一个强密码。
- 有限用户的SSH公钥。如果你想通过公钥认证(不需要输入密码)作为有限用户登录,在这里输入你的公钥。关于生成密钥对的说明,请参见创建SSH密钥对和配置服务器上的公钥认证。
- 禁止通过SSH访问根用户:要阻止根用户通过SSH登录,请选择是(推荐)。你仍然可以在登录后切换到根用户,你也可以通过Lish以根身份登录。
自定义域名(可选)
如果您希望自动配置自定义域名,首先需要将域名配置为使用 Linode 的名称服务器。这通常通过您的注册商直接完成。请参阅将Linode 的域名服务器用于您的域名。完成配置后,您可以填写Marketplace App 的以下字段:
- LinodeAPI 令牌:如果您希望使用 Linode 的 DNS Manager管理您自定义域名的 DNS 记录,请在您的帐户上创建一个 Linode API 个人访问令牌。如果提供了该令牌以及子域和域字段(如下所述),安装程序将尝试通过 Linode 创建 DNS 记录。 API.请参阅获取API 访问令牌。如果未提供此字段,则需要通过 DNS 提供商手动配置 DNS 记录,并将其指向新实例的 IP 地址。
- 子域。 你希望使用的子域,比如说 淘宝网 为
www.example.com
. - 域名。你希望使用的域名,如example.com。
- SOA记录的电子邮件地址:此服务器的授权开始(SOA)电子邮件地址。如果你想让安装程序创建DNS记录,这是一个必填字段。
部署后开始工作
请注意: OpenVPN访问服务器只能通过HTTPS连接访问(不是HTTP)。当访问管理和客户端仪表板时,你的浏览器可能会警告你,连接不是私有的,不安全的,或者有潜在的安全风险。你必须接受这种风险才能继续。
OpenVPN管理界面:
- URL:
https://192.0.2.1:943/admin/
,其中192.0.2.1
代表您的新计算实例的IPv4地址。有关查找IP地址的帮助,请参见 管理IP地址 . - 用户名:
openvpn
- 密码:见下文获取管理密码。
关于首次登录OpenVPN管理界面的更多细节(以及更改初始密码),请参见OpenVPN文档中的访问服务器管理Web UI首次登录文章。
OpenVPN客户端界面:
- URL:
https://192.0.2.1:943/
,其中你的Linode的IPv4地址应取代192.0.2.1
示例地址。客户端界面包括为你的计算机下载OpenVPN客户端软件的链接。
获得管理员密码
主管理员账户的密码是在初始安装过程中自动生成的。要找到这个密码,请通过LISH控制台登录到您的计算实例。您的凭证应该出现在安装脚本的最后。
Access Server Web UIs are available here:
Admin UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++
你也可以通过运行以下命令获得你的密码:
cat /usr/local/openvpn_as/tmp/initial_ovpn_pass
打开一个连接到你的VPN
要从你的电脑打开一个连接到你的OpenVPN服务器,你需要安装OpenVPN客户端软件。按照我们的OpenVPN指南中的客户端软件安装部分的指示,详细解释如何安装和使用这个软件。
OpenVPNMarketplace 应用程序由 Linode 制作。如需有关应用程序部署的支持,请通过侧边栏中列出的信息联系 Linode 支持。有关工具或软件本身的支持,请访问OpenVPN 社区支持论坛。