为Linux搭建VPN链接：快速、安全构建你的网络安全墙（linux创建vpn）

在保护自己网络安全的今天，搭建一个VPN（虚拟专用网络）系统就成为必不可少的一步。多年来VPN技术经历了长足的发展，今天Linux搭建VPN甚至可以说容易、快速、安全。本文将指导读者安装服务器端的OpenVPN软件，并简要介绍客户端的安装及使用。

#### 安装服务器端OpenVPN

要安装OpenVPN首先要检查服务器端的环境：

“`shell

# 检查是否支持tun/tap设备，必须先确保本机的当前内核是支持TUN/TAP设备的

cat /dev/net/tun

# 先检查系统有没有安装OpenVPN

rpm -qa | grep openvpn

# 如果没有，则安装

yum -y install openvpn

# 编译TUN和TAP设备模块

modprobe tun

# 如果内核没有就用以下命令安装

modprobe iptable_nat

安装成功后，我们还要编辑一些配置文件来配置服务器端：

```shell
# 复制默认配置文件，因为后续的操作都不需要修改默认 openvpn serve 配置就可以搭建VPN 
cp /usr/share/doc/openvpn-2.4.4/sample/sample-config-files/server.conf /etc/openvpn/
# 编辑/etc/openvpn/server.conf文件，需要注意的项有：
# port 1194   :默认的端口为 1194，如果有多个客户端，需要在各个客户端改变端口设置，Microsoft Windows 系统需要安装 TAP-Windows，其他系统可以看官方文档
# proto udp   : 默认的 是 UDP 传输模式；
# ca ca.crt   : Openvpn自带的 CA 证书；
# cert server.crt  : 服务端的证书；
# key server.key  : 服务的秘钥；
# dh dh2048.pem   : 扩展证书；
# client-to-client ： 允许客户端之间通信；
# push "route 192.168.1.0 255.255.255.0" : 推送客户端的路由；

#### 安装客户端

安装Linux的客户端的操作：

“`shell

# yum -y install openvpn

# 创建client.ovpn文件

vi client.ovpn

# 填写服务端的IP地址

remote 192.168.1.1 1194

# ca ca.crt : Openvpn自带的 CA 证书；

# cert client.crt : 客户端证书；

# key client.key : 客户端秘钥；

# tls-auth ta.key : 扩展证书；

#### 测试VPN

编辑好了客户端的配置文件后，我们可以开始启动服务器端以及客户端：

```shell
# 启动openvpn服务
service openvpn start
# 客户端启动openvpn
openvpn --config client.ovpn
# 测试IP是否有变化
curl ifconfig.me
# 停止openvpn服务
service openvpn stop

最后，完成了 Linux 的 VPN 的搭建，可以实现网络封锁活动的安全保护及防止数据泄露。此外，本文也介绍了如何安装客户端，以便其他系统也可以使用OpenVPN实现网络隐身，搭建一个加强网络安全的高效虚拟专用网络墙。