[[417531]]

第一步是安裝一個“虛擬專用網(wǎng)絡(luò)”服務(wù)器。

你是否連接到了不受信任的網(wǎng)絡(luò)，例如酒店或咖啡館的 WiFi，而又需要通過智能手機(jī)和筆記本電腦安全瀏覽互聯(lián)網(wǎng)？通過使用虛擬專用網(wǎng)絡(luò)，你可以匿名訪問不受信任的網(wǎng)絡(luò)，就像你在專用網(wǎng)絡(luò)上一樣安全。

“虛擬專用網(wǎng)絡(luò)” 是保護(hù)私人數(shù)據(jù)的絕佳工具。通過使用 “虛擬專用網(wǎng)絡(luò)”，你可以在保持匿名的同時連接到互聯(lián)網(wǎng)上的專用網(wǎng)絡(luò)。

可選的 “虛擬專用網(wǎng)絡(luò)” 服務(wù)有很多，0penVPN 依然是很多人在使用不受信任的網(wǎng)絡(luò)時保護(hù)私人數(shù)據(jù)的第一選擇。

0penVPN 在兩點(diǎn)之間創(chuàng)建一個加密通道，防止第三方訪問你的網(wǎng)絡(luò)流量數(shù)據(jù)。通過設(shè)置你的 “虛擬專用網(wǎng)絡(luò)” 服務(wù)，你可以成為你自己的 “虛擬專用網(wǎng)絡(luò)” 服務(wù)商。許多流行的 “虛擬專用網(wǎng)絡(luò)” 服務(wù)都使用 0penVPN，所以當(dāng)你可以掌控自己的網(wǎng)絡(luò)時，為什么還要將你的網(wǎng)絡(luò)連接綁定到特定的提供商呢？

搭建 Linux 服務(wù)器

首先，在備用 PC 上安裝一份 Linux。本例使用 Fedora，但是不論你使用的是什么 Linux 發(fā)行版，步驟基本是相同的。

從 Fedora 項(xiàng)目 網(wǎng)站下載最新的 Fedora ISO 副本。制作一個 USB 啟動盤，將其插入到你的 PC 并啟動，然后安裝操作系統(tǒng)。如果你從未制作過可引導(dǎo)的 USB 啟動盤，可以了解一下 Fedora Media Writer。如果你從未安裝過 Linux，請閱讀 三步安裝 Linux。

設(shè)置網(wǎng)絡(luò)

安裝完成 Fedora 操作系統(tǒng)后，登錄到控制臺或者 SSH 會話。

更新到最新并重新啟動：

$ sudo dnf update -y && reboot

重新登錄并關(guān)閉防火墻：

systemctl disable firewalld.service
systemctl stop firewalld.service

你可能希望在此系統(tǒng)上為你的內(nèi)部網(wǎng)絡(luò)添加適當(dāng)?shù)姆阑饓σ?guī)則。如果是這樣，請?jiān)陉P(guān)閉所有防火墻規(guī)則后完成 0penVPN 的設(shè)置和調(diào)試，然后添加本地防火墻規(guī)則。想要了解更多，請參照 在 Linux 上設(shè)置防火墻。

設(shè)置 IP 地址

你需要在你的本地網(wǎng)絡(luò)設(shè)置一個靜態(tài) IP 地址。下面的命令假設(shè)在一個名為 ens3 的設(shè)備上有一個名為 ens3 的網(wǎng)絡(luò)管理器Network Manager連接。你的設(shè)備和連接名稱可能不同，你可以通過打開 SSH 會話或從控制臺輸入以下命令：

$ sudo nmcli connection show
NAME  UUID                                  TYPE      DEVICE
ens3  39ad55bd-adde-384a-bb09-7f8e83380875  ethernet  ens3

你需要確保遠(yuǎn)程用戶能夠找到你的 “虛擬專用網(wǎng)絡(luò)” 服務(wù)器。有兩種方法可以做到這一點(diǎn)。你可以手動設(shè)置它的 IP 地址，或者將大部分工作交給你的路由器去完成。

手動配置一個 IP 地址

通過以下命令來設(shè)置靜態(tài) IP 地址、前綴、網(wǎng)關(guān)和 DNS 解析器，用來替換掉原有的 IP 地址：

$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
$ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1
$ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
$ sudo nmcli connection modify ens3 ipv4.method manual
$ sudo nmcli connection modify ens3 connection.autoconnect yes

設(shè)置主機(jī)名：

$ sudo hostnamectl set-hostname OVPNserver2020

如果你運(yùn)行了一個本地的 DNS 服務(wù)，你需要設(shè)置一個 DNS 條目，將主機(jī)名指向 “虛擬專用網(wǎng)絡(luò)” 服務(wù)器的 IP 地址。

重啟并確保系統(tǒng)的網(wǎng)絡(luò)運(yùn)行正常。

在路由器中配置 IP 地址

在你的網(wǎng)絡(luò)當(dāng)中應(yīng)該有一臺路由器。你可能已經(jīng)購買了它，或者從互聯(lián)網(wǎng)服務(wù)提供商（ISP）那里獲得了一臺。無論哪種方式，你的路由器可能都有一個內(nèi)置的 DHCP 服務(wù)，可以為連接到網(wǎng)絡(luò)上的每臺設(shè)備分配一個 IP 地址。你的新 “虛擬專用網(wǎng)絡(luò)” 服務(wù)器也是屬于網(wǎng)絡(luò)的一臺設(shè)備，因此你可能已經(jīng)注意到它會自動分配一個 IP 地址。

這里的潛在問題是你的路由器不能保證每臺設(shè)備都能在重新連接后獲取到相同的 IP 地址。路由器確實(shí)嘗試保持 IP 地址一致，但這會根據(jù)當(dāng)時連接的設(shè)備數(shù)量而發(fā)生變化。

但是，幾乎所有的路由器都會有一個界面，允許你為特定設(shè)備調(diào)停和保留 IP 地址。

Router IP address settings

路由器沒有統(tǒng)一的界面，因此請?jiān)谀愕穆酚善鹘涌谥兴阉?“DHCP” 或 “Static IP address” 選項(xiàng)。為你的服務(wù)器分配自己的預(yù)留 IP 地址，使其在網(wǎng)絡(luò)中保持 IP 不變。

連接到服務(wù)器

默認(rèn)情況下，你的路由器可能內(nèi)置了防火墻。這通常很好，因?yàn)槟悴幌ＭW(wǎng)絡(luò)之外的人能夠強(qiáng)行進(jìn)入你的任何計算機(jī)。但是，你必須允許發(fā)往 “虛擬專用網(wǎng)絡(luò)” 服務(wù)器的流量通過防火墻，否則你的 “虛擬專用網(wǎng)絡(luò)” 將無法訪問，這種情況下你的 “虛擬專用網(wǎng)絡(luò)” 服務(wù)器將形同虛設(shè)。

你至少需要一個來自互聯(lián)網(wǎng)服務(wù)提供商的公共靜態(tài) IP 地址。使用其靜態(tài) IP 地址設(shè)置路由器的公共端，然后將你的 0penVPN 服務(wù)器放在專用端，在你的網(wǎng)絡(luò)中使用專用靜態(tài) IP 地址。 0penVPN 默認(rèn)使用 UDP 1194 端口。配置你的路由器，將你的公網(wǎng) “虛擬專用網(wǎng)絡(luò)” IP 地址的 UDP 1194 端口轉(zhuǎn)發(fā)到 0penVPN 服務(wù)器上的 UDP 1194 端口。如果你決定使用不同的 UDP 端口，請相應(yīng)地調(diào)整端口號。

準(zhǔn)備好，我們開始下一步

在本文中，你在服務(wù)器上安裝并配置了一個操作系統(tǒng)，這已經(jīng)成功了一半。在下一篇文章中，你將解決安裝和配置 0penVPN 本身的問題。同時，請熟悉你的路由器并確保你可以從外部訪問你的服務(wù)器。但是請務(wù)必在測試后關(guān)閉端口轉(zhuǎn)發(fā)，直到你的 “虛擬專用網(wǎng)絡(luò)” 服務(wù)啟動并運(yùn)行。