写点东西【徒手撸台VPN服务器】

已于 2023-08-31 16:26:30 修改
阅读量322 收藏 4
点赞数
分类专栏: 部署 其他 文章标签: 服务器 ssh linux
于 2023-08-31 16:13:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l316278750/article/details/132605270
版权

文章目录

在这里插入图片描述

前言

找台vpn服务器好难,找台安全稳定的服务器更难,怎么办?自己搭!

开整:
步骤1:建立服务器

为了方便使用,拥有一台Linux服务器将非常理想。您可以使用SSH登录到服务器。如果您没有服务器,像AWS、Google Cloud或DigitalOcean等服务提供了免费的层级,您可以用于此目的。

ssh username@server_ip

进入全屏模式 退出全屏模式

将“username”替换为您实际用于登录服务器的用户名。

将“server_ip”替换为服务器的IP地址。如果您使用云服务,查看服务器仪表板。

步骤2:安装OpenVPN和Easy-RSA

OpenVPN将是我们的免费VPN解决方案,我将向您展示它支持多种加密协议的方式。让我们开始安装:

sudo apt update
sudo apt install openvpn

进入全屏模式 退出全屏模式

获取Easy-RSA:

sudo apt-get update
sudo apt-get install easy-rsa

进入全屏模式 退出全屏模式

步骤3:配置

生成服务器的证书和密钥:

cd /usr/share/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server

进入全屏模式 退出全屏模式

在此过程中,当提示时,您需要设置密码和服务器用户名。一旦签署完成,您将在终端上看到以下内容:

[]

现在服务器已经设置好,生成Diffie-Hellman密钥交换:

sudo openssl dhparam -out /etc/openvpn/dh.pem 2048

进入全屏模式 退出全屏模式

您的终端应该类似于此:

[]

现在您需要为加强的控制通道生成HMAC签名:

sudo openvpn --genkey secret /etc/openvpn/ta.key

进入全屏模式 退出全屏模式

步骤4:服务器配置

创建服务器配置文件 /etc/openvpn/server.conf 并加入以下行:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/dh.pem
tls-auth /etc/openvpn/ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

进入全屏模式 退出全屏模式

您可以使用Nano在Linux终端中编写文件:

cd /etc/openvpn/
sudo nano server.conf

进入全屏模式 退出全屏模式

输入配置文件行:

[]

然后按下CTRL + O,ENTER,然后按下CTRL + X,文件将被保存。

步骤5:启用IP转发

取消注释 /etc/sysctl.conf 中的以下行以启用IP转发:

[]

激活更改:

sudo sysctl -p

进入全屏模式 退出全屏模式

步骤6:防火墙配置

配置防火墙以允许VPN流量:

sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable

进入全屏模式 退出全屏模式

步骤7:客户端配置

生成客户端密钥:

cd /usr/share/easy-rsa
sudo ./easyrsa gen-req client nopass
sudo ./easyrsa sign-req client client

进入全屏模式 退出全屏模式

在此过程中,您将再次输入用户名,并使用“user”作为占位符。然后,一旦提示,键入单词‘yes’,并输入我们在第3步中用于服务器证书和密钥设置的密码。

最后,在 /etc/openvpn/ 中创建名为 client.ovpn 的客户端配置文件:

client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-auth ta.key 1
data-ciphers AES-256-GCM:AES-128-GCM
verb 3

进入全屏模式 退出全屏模式

将客户端证书和密钥复制到您的本地计算机。

步骤8:连接到VPN

在您的本地计算机上使用OpenVPN 连接到您的VPN服务器:

openvpn --config client.ovpn

进入全屏模式 退出全屏模式

MR_Bone
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
徒手MLP的工程
09-05
**徒手MLP的工程**是一项目基于Visual Studio 2013和OpenCV 2.4.9实现的手写数字识别项目,主要利用多层感知器(Multilayer Perceptron, MLP)进行训练和预测。在这个工程中,开发者自定义了神经网络结构,包括层...
连载:徒手写一个DICOM阅图软件(002)
01-21
在本系列教程“徒手写一个DICOM阅图软件”中,我们将深入探讨如何使用C++编程语言,不依赖任何第三方库,实现一个基础的DICOM图像查看器。DICOM(Digital Imaging and Communications in Medicine)是一种广泛应用于...
用Python徒手一个股票回测框架搭建【推荐】
09-18
回测框架就是提供这样的一个平让交易策略在历史数据中不断交易,最终生成最终结果,通过查看结果的策略收益,年化收益,最大回测等用以...这篇文章主要介绍了用Python徒手一个股票回测框架,需要的朋友可以参考下
博文《入门机器视觉的正确打开方式-徒手一个python+opencv实现的机器视觉简易调试工具》配套python源码
06-28
博文《入门机器视觉的正确打开方式——徒手一个python+opencv实现的机器视觉简易调试工具》配套python源码,实现了主要opencv模块的参数调节GUI,和流程图的解算,便于模型的建立和调参,可以形成自己的图像处理...
Linux日常运维小结
lza20001103的博客
08-14 360
Linux日常运维小结
16 交换机命令行配置
weixin_48089507的博客
08-11 222
【代码】15 交换机命令行配置。
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 109
服务器存储数据恢复环境: 一EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
将A服务器上指定文件夹中的文件,批量同步到B服务器
大数据-攻城狮
08-14 84
【代码】将A服务器上指定文件夹中的文件,批量同步到B服务器上。
服务器主要有什么用途?什么情况下需要服务器
txinnet的博客
08-14 138
服务器主要用于在网络中提供各种服务和资源。它们是现代信息技术基础设施的核心组成部分,用于存储、处理和管理数据,并为客户端设备(如个人电脑、移动设备等)提供所需的服务。总之,任何需要在网络上集中管理、处理或分发数据和服务的场景都可能需要使用服务器服务器可以作为集中式的数据存储点,便于团队成员访问共享文件。需要对外提供稳定且高可用性的Web服务或应用程序时。数据库服务器存储、管理和处理大量结构化数据。提供安全认证服务,控制用户对资源的访问权限。当需要实现多用户同时访问同一资源的需求时。
SaaS系统如何选择合适的服务器
qq177803623的博客
08-14 274
服务器:考虑使用云服务器(如AWS、Azure、Google Cloud等),它们提供灵活的付费模型和弹性扩展功能,可以根据实际需求动态调整服务器的配置和数量。高可用性和冗余配置:选择具有高可用性和冗余配置的服务器,如具有热备份和冗余电源的服务器,以及支持自动故障转移和备份功能的服务器集群。内存(RAM):确保服务器有足够的内存来存储系统运行时所需的数据和变量,内存大小应根据系统的规模和预期的并发用户数进行选择。防火墙和入侵检测:选择具有强大防火墙和入侵检测功能的服务器,以防止未经授权的访问和数据泄露。
超融合一体机是服务器吗?与服务器有什么区别
petaexpress的博客
08-14 142
超融合一体机不是单纯的服务器,它是一种基于超融合技术构建的IT基础设施解决方案,集成了软件和硬件,提供计算、存储和网络功能。这种一体机不仅简化了数据中心的部署、扩展和管理,还提供了高可用性、高性能的数据中心解决方案。
Linux 基本指令讲解 上
Mike的博客
08-13 1395
clear清屏Alt Enter全屏/退出全屏pwd显示当前用户所处路径cd改变目录mkdir创建一个文件夹(d)rmdir默认只能删除空文件夹(空目录)ls显示当前目录下的文件,ls 默认只会显示文件名这个属性。可以是 0 个或多个,多个选项都是用空格分隔whoami输出当前用户是谁touchrm删除文件cp拷贝命令tree以树形输出路径which输出文件的路径alias给其他命令起别名,但都是临时的,当重启后就会恢复。
脚本刷导致的服务器高并发问题及解决方案
@云安全小杜
08-14 227
在互联网服务中,尤其是在直播、游戏等行业,服务器经常面临着各种自动化脚本刷访问带来的高并发压力。这些脚本通常用于模拟正常的用户行为以达到非法目的,例如抢购、刷票、恶意爬取数据等。高并发不仅会消耗大量的服务器资源,还可能导致合法用户的正常访问受到影响。本文将介绍几种有效的技术和策略来减轻脚本刷造成的服务器高并发问题。
Linux 内核源码分析---传输层分析
学习记录
08-14 576
学习记录
NFS实现多服务器文件的共享
秃了也弱了
08-14 604
NFS是network file sytem的缩写,它允许网络中的计算机之间共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。因为NFS服务有很多功能,提供不同功能的进程使用的端口号也就会各不相同,如果客户端想要请求NFS服务器的某项功能,势必需要先知道其功能的目的端口号,才能从NFS服务器哪里获得服务。那么NFS服务这么多功能端口号,客户端如何知道NFS服务器的某项功能使用的什么端口号呢?
学习记录——day32 TCP并发服务器
最新发布
weixin_64918301的博客
08-14 110
【代码】学习记录——day32 TCP并发服务器
Linux 系统进程
javaMov的专栏
08-14 171
USER #进程执行用户(每个进程都需要一个用户来管理)PID #*****重点*****子进程号%CPU #CPU占用的百分(1核满负荷=100%,4核满负荷=400%)%MEM #内存占用百分比VSZ #虚拟内存的使用情况(单位:kb),占用内存多少RSS #使用内存的使用情况(单位:kb),使用多少内存TTY #链接主机的终端类型(?:系统自己内部运行的进程)STAT #*****重点*****进程运行的状态Z R SSTART #进程启动时间,什么时间启动、出现的;
Jtti:服务器硬件故障或设备损坏引起的异常该怎么解决?
JttiSEO的博客
08-14 60
面对服务器硬件故障或设备损坏,企业必须建立完善的应对机制,包括日常的预防措施和系统的应急响应流程。通过提高故障检测和处理能力,企业能够减少由于硬件故障带来的业务影响,保障信息系统的稳定性和安全性。服务器在负载过高的情况下运行,容易导致过热,从而引发硬件故障。确保机房环境适宜,控制温度、湿度,并实施适当的散热措施,以减少因环境问题导致的故障。随着时间推移,服务器组件如硬盘、内存、风扇等会面临老化,导致性能下降或出现故障。对相关人员进行硬件操作和基础维护方面的培训,提高团队对故障的敏感度和处理能力。
如何在Ubuntu上禁用自动升级
I AM COMING BACK...
08-14 122
在使用Ubuntu操作系统时,系统默认会自动下载并安装安全更新和重要的软件包。这对于大多数用户来说是一个不错的设置,因为它可以确保系统始终保持最新状态,减少安全漏洞的风险。然而,对于那些需要保持系统稳定性或想要手动管理更新的用户来说,自动升级功能可能会带来不便。在这篇博客中,我们将介绍如何在Ubuntu上禁用自动升级。
html鼠标悬浮导航栏下方出现具体内容_【Java程序猿】徒手CSS 3D导航按钮效果...
06-03
您的问题是关于如何实现鼠标悬浮导航栏下方出现具体内容的效果,对吗? 这个效果可以通过CSS中的伪类:hover来实现。具体的做法是,在鼠标悬浮到导航栏的某个菜单项上时,通过CSS选择器选中该菜单项下方的具体内容,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MR_Bone

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值