[[417531]]

第一步是安裝一個(gè)“虛擬專(zhuān)用網(wǎng)絡(luò)”服務(wù)器。

你是否連接到了不受信任的網(wǎng)絡(luò)，例如酒店或咖啡館的 WiFi，而又需要通過(guò)智能手機(jī)和筆記本電腦安全瀏覽互聯(lián)網(wǎng)？通過(guò)使用虛擬專(zhuān)用網(wǎng)絡(luò)，你可以匿名訪問(wèn)不受信任的網(wǎng)絡(luò)，就像你在專(zhuān)用網(wǎng)絡(luò)上一樣安全。

“虛擬專(zhuān)用網(wǎng)絡(luò)” 是保護(hù)私人數(shù)據(jù)的絕佳工具。通過(guò)使用 “虛擬專(zhuān)用網(wǎng)絡(luò)”，你可以在保持匿名的同時(shí)連接到互聯(lián)網(wǎng)上的專(zhuān)用網(wǎng)絡(luò)。

可選的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)有很多，0penVPN 依然是很多人在使用不受信任的網(wǎng)絡(luò)時(shí)保護(hù)私人數(shù)據(jù)的第一選擇。

0penVPN 在兩點(diǎn)之間創(chuàng)建一個(gè)加密通道，防止第三方訪問(wèn)你的網(wǎng)絡(luò)流量數(shù)據(jù)。通過(guò)設(shè)置你的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)，你可以成為你自己的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)商。許多流行的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)都使用 0penVPN，所以當(dāng)你可以掌控自己的網(wǎng)絡(luò)時(shí)，為什么還要將你的網(wǎng)絡(luò)連接綁定到特定的提供商呢？

搭建 Linux 服務(wù)器

首先，在備用 PC 上安裝一份 Linux。本例使用 Fedora，但是不論你使用的是什么 Linux 發(fā)行版，步驟基本是相同的。

從 Fedora 項(xiàng)目 網(wǎng)站下載最新的 Fedora ISO 副本。制作一個(gè) USB 啟動(dòng)盤(pán)，將其插入到你的 PC 并啟動(dòng)，然后安裝操作系統(tǒng)。如果你從未制作過(guò)可引導(dǎo)的 USB 啟動(dòng)盤(pán)，可以了解一下 Fedora Media Writer。如果你從未安裝過(guò) Linux，請(qǐng)閱讀 三步安裝 Linux。

設(shè)置網(wǎng)絡(luò)

安裝完成 Fedora 操作系統(tǒng)后，登錄到控制臺(tái)或者 SSH 會(huì)話。

更新到最新并重新啟動(dòng)：

$ sudo dnf update -y && reboot

重新登錄并關(guān)閉防火墻：

systemctl disable firewalld.service
systemctl stop firewalld.service

你可能希望在此系統(tǒng)上為你的內(nèi)部網(wǎng)絡(luò)添加適當(dāng)?shù)姆阑饓σ?guī)則。如果是這樣，請(qǐng)?jiān)陉P(guān)閉所有防火墻規(guī)則后完成 0penVPN 的設(shè)置和調(diào)試，然后添加本地防火墻規(guī)則。想要了解更多，請(qǐng)參照 在 Linux 上設(shè)置防火墻。

設(shè)置 IP 地址

你需要在你的本地網(wǎng)絡(luò)設(shè)置一個(gè)靜態(tài) IP 地址。下面的命令假設(shè)在一個(gè)名為 ens3 的設(shè)備上有一個(gè)名為 ens3 的網(wǎng)絡(luò)管理器Network Manager連接。你的設(shè)備和連接名稱(chēng)可能不同，你可以通過(guò)打開(kāi) SSH 會(huì)話或從控制臺(tái)輸入以下命令：

$ sudo nmcli connection show
NAME  UUID                                  TYPE      DEVICE
ens3  39ad55bd-adde-384a-bb09-7f8e83380875  ethernet  ens3

你需要確保遠(yuǎn)程用戶(hù)能夠找到你的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)器。有兩種方法可以做到這一點(diǎn)。你可以手動(dòng)設(shè)置它的 IP 地址，或者將大部分工作交給你的路由器去完成。

手動(dòng)配置一個(gè) IP 地址

通過(guò)以下命令來(lái)設(shè)置靜態(tài) IP 地址、前綴、網(wǎng)關(guān)和 DNS 解析器，用來(lái)替換掉原有的 IP 地址：

$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
$ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1
$ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
$ sudo nmcli connection modify ens3 ipv4.method manual
$ sudo nmcli connection modify ens3 connection.autoconnect yes

設(shè)置主機(jī)名：

$ sudo hostnamectl set-hostname OVPNserver2020

如果你運(yùn)行了一個(gè)本地的 DNS 服務(wù)，你需要設(shè)置一個(gè) DNS 條目，將主機(jī)名指向 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)器的 IP 地址。

重啟并確保系統(tǒng)的網(wǎng)絡(luò)運(yùn)行正常。

在路由器中配置 IP 地址

在你的網(wǎng)絡(luò)當(dāng)中應(yīng)該有一臺(tái)路由器。你可能已經(jīng)購(gòu)買(mǎi)了它，或者從互聯(lián)網(wǎng)服務(wù)提供商（ISP）那里獲得了一臺(tái)。無(wú)論哪種方式，你的路由器可能都有一個(gè)內(nèi)置的 DHCP 服務(wù)，可以為連接到網(wǎng)絡(luò)上的每臺(tái)設(shè)備分配一個(gè) IP 地址。你的新 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)器也是屬于網(wǎng)絡(luò)的一臺(tái)設(shè)備，因此你可能已經(jīng)注意到它會(huì)自動(dòng)分配一個(gè) IP 地址。

這里的潛在問(wèn)題是你的路由器不能保證每臺(tái)設(shè)備都能在重新連接后獲取到相同的 IP 地址。路由器確實(shí)嘗試保持 IP 地址一致，但這會(huì)根據(jù)當(dāng)時(shí)連接的設(shè)備數(shù)量而發(fā)生變化。

但是，幾乎所有的路由器都會(huì)有一個(gè)界面，允許你為特定設(shè)備調(diào)停和保留 IP 地址。

Router IP address settings

路由器沒(méi)有統(tǒng)一的界面，因此請(qǐng)?jiān)谀愕穆酚善鹘涌谥兴阉?“DHCP” 或 “Static IP address” 選項(xiàng)。為你的服務(wù)器分配自己的預(yù)留 IP 地址，使其在網(wǎng)絡(luò)中保持 IP 不變。

連接到服務(wù)器

默認(rèn)情況下，你的路由器可能內(nèi)置了防火墻。這通常很好，因?yàn)槟悴幌ＭW(wǎng)絡(luò)之外的人能夠強(qiáng)行進(jìn)入你的任何計(jì)算機(jī)。但是，你必須允許發(fā)往 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)器的流量通過(guò)防火墻，否則你的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 將無(wú)法訪問(wèn)，這種情況下你的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)器將形同虛設(shè)。

你至少需要一個(gè)來(lái)自互聯(lián)網(wǎng)服務(wù)提供商的公共靜態(tài) IP 地址。使用其靜態(tài) IP 地址設(shè)置路由器的公共端，然后將你的 0penVPN 服務(wù)器放在專(zhuān)用端，在你的網(wǎng)絡(luò)中使用專(zhuān)用靜態(tài) IP 地址。 0penVPN 默認(rèn)使用 UDP 1194 端口。配置你的路由器，將你的公網(wǎng) “虛擬專(zhuān)用網(wǎng)絡(luò)” IP 地址的 UDP 1194 端口轉(zhuǎn)發(fā)到 0penVPN 服務(wù)器上的 UDP 1194 端口。如果你決定使用不同的 UDP 端口，請(qǐng)相應(yīng)地調(diào)整端口號(hào)。

準(zhǔn)備好，我們開(kāi)始下一步

在本文中，你在服務(wù)器上安裝并配置了一個(gè)操作系統(tǒng)，這已經(jīng)成功了一半。在下一篇文章中，你將解決安裝和配置 0penVPN 本身的問(wèn)題。同時(shí)，請(qǐng)熟悉你的路由器并確保你可以從外部訪問(wèn)你的服務(wù)器。但是請(qǐng)務(wù)必在測(cè)試后關(guān)閉端口轉(zhuǎn)發(fā)，直到你的 “虛擬專(zhuān)用網(wǎng)絡(luò)” 服務(wù)啟動(dòng)并運(yùn)行。