跳到主要内容

广受信任的、免费的、开源的虚拟私人网络应用

OpenVPN是一个虚拟专用网络,在路由或桥接配置和远程访问设施中创建安全的点对点或站点对站点的连接。OpenVPN的定制安全协议通过OpenSSL对流量进行加密。使用OpenVPN来保护自己在使用公共wifi时不受网络攻击,并将你的计算机连接到你不想暴露在公共互联网上的服务。 

OpenVPN作为一项免费服务,允许用户摆脱付费VPN服务,这些服务往往有笨重的应用程序和界面。通过使用Linode上的OpenVPN一键式应用程序,可以完全控制地启动OpenVPN。

部署一个市场应用程序

Linode市场允许您使用云管理器在计算实例上轻松部署软件。请参阅 "开始使用市场应用 "以了解完整的步骤。

  1. 登录云管理器,从左侧导航菜单中选择 "市场 "链接。这将显示Linode创建页面,并预选了市场标签。
  2. 选择应用程序部分,选择你想部署的应用程序。
  3. 按照创建计算实例指南中的步骤和建议完成该表格。根据您所选择的Marketplace App,可能会有其他配置选项可用。请参阅下面的配置选项部分,了解该市场应用的兼容分布、推荐计划和任何其他可用的配置选项。
  4. 点击 "创建Linode"按钮。一旦计算实例被配置并完全通电,等待软件安装完成。如果在这之前关闭实例的电源或重新启动,软件安装将可能失败。

要验证应用程序是否已完全安装,请参阅 "开始使用市场应用程序">"验证安装"。一旦安装完毕,请按照部署后入门部分的指示访问该应用程序并开始使用它。

注意: OpenVPN应该在Compute Instance完成配置后的2-5分钟内完全安装。

配置选项

  • 支持的发行版。 Debian 11,Ubuntu 20.04 LTS
  • 推荐的最小计划:所有计划类型和规模都可以使用,但要考虑VPN所需的流量,并选择有足够的出站网络传输的计划来处理预期流量。

打开VPN选项:

注意: 在创建计算实例时,OpenVPN应用程序的管理密码不再是手动输入的。相反,这个密码现在会自动生成。有关部署后查看管理密码的说明,请参见获取管理密码。

有限用户(可选)

您可以选择填写以下字段,为您的新计算实例自动创建一个有限用户。作为一项额外的安全措施,建议在大多数部署中这样做。这个账户将被分配给 肃德 组,该组在运行具有以下功能的命令时提供高等级权限 sudo 前缀。

  • 有限的sudo用户。输入你喜欢的有限用户的用户名。
  • 有限用户的密码。为新用户输入一个密码。
  • 有限用户的SSH公钥。如果你想通过公钥认证(不需要输入密码)作为有限用户登录,在这里输入你的公钥。关于生成密钥对的说明,请参见创建SSH密钥对和配置服务器上的公钥认证
  • 禁止通过SSH访问根用户:要阻止根用户通过SSH登录,请选择(推荐)。你仍然可以在登录后切换到根用户,你也可以通过Lish以根身份登录。

自定义域名(可选)

如果您希望自动配置一个自定义的域名,您首先需要配置您的域名以使用Linode的名称服务器。这通常是通过您的注册商直接完成的。请参阅 "在您的域名中使用 Linode 的名称服务器"。一旦完成,你可以为市场应用程序填写以下字段:

  • LinodeAPI 令牌:如果您希望使用 Linode 的DNS 管理器来管理您的自定义域名的 DNS 记录,请在您的账户上创建一个 LinodeAPI 个人访问令牌,具有对域名的读/写权限。如果这与子域和域名字段一起提供(概述如下),安装会尝试通过LinodeAPI 创建DNS记录。请参阅获取API 访问令牌。如果你不提供这个字段,你需要通过你的DNS提供商手动配置你的DNS记录,并将它们指向新实例的IP地址。
  • 子域。 你希望使用的子域,比如说 淘宝网 为 www.example.com.
  • 域名。你希望使用的域名,如example.com
  • SOA记录的电子邮件地址:此服务器的授权开始(SOA)电子邮件地址。如果你想让安装程序创建DNS记录,这是一个必填字段。

部署后开始工作

请注意: OpenVPN访问服务器只能通过HTTPS连接访问(不是HTTP)。当访问管理和客户端仪表板时,你的浏览器可能会警告你,连接不是私有的,不安全的,或者有潜在的安全风险。你必须接受这种风险才能继续。

OpenVPN管理界面:

  • URL: https://192.0.2.1:943/admin/,其中 192.0.2.1 代表您的新计算实例的IPv4地址。有关查找IP地址的帮助,请参见 管理IP地址 .
  • 用户名: openvpn
  • 密码:见下文获取管理密码

关于首次登录OpenVPN管理界面的更多细节(以及更改初始密码),请参见OpenVPN文档中的访问服务器管理Web UI首次登录文章。

OpenVPN客户端界面:

  • URL: https://192.0.2.1:943/,其中你的Linode的IPv4地址应取代 192.0.2.1 示例地址。客户端界面包括为你的计算机下载OpenVPN客户端软件的链接。

获得管理员密码

主管理员账户的密码是在初始安装过程中自动生成的。要找到这个密码,请通过LISH控制台登录到您的计算实例。您的凭证应该出现在安装脚本的最后。

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

你也可以通过运行以下命令获得你的密码:

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

打开一个连接到你的VPN

要从你的电脑打开一个连接到你的OpenVPN服务器,你需要安装OpenVPN客户端软件。按照我们的OpenVPN指南中的客户端软件安装部分的指示,详细解释如何安装和使用这个软件。

OpenVPN市场应用程序是由Linode建立的。有关应用程序部署的支持,请通过侧边栏中列出的信息联系 Linode 支持。有关工具或软件本身的支持,请访问OpenVPN社区支持论坛