[[417531]]

第一步是安裝一個“虛擬專用網(wǎng)絡”服務器。

你是否連接到了不受信任的網(wǎng)絡，例如酒店或咖啡館的 WiFi，而又需要通過智能手機和筆記本電腦安全瀏覽互聯(lián)網(wǎng)？通過使用虛擬專用網(wǎng)絡，你可以匿名訪問不受信任的網(wǎng)絡，就像你在專用網(wǎng)絡上一樣安全。

“虛擬專用網(wǎng)絡” 是保護私人數(shù)據(jù)的絕佳工具。通過使用 “虛擬專用網(wǎng)絡”，你可以在保持匿名的同時連接到互聯(lián)網(wǎng)上的專用網(wǎng)絡。

可選的 “虛擬專用網(wǎng)絡” 服務有很多，0penVPN 依然是很多人在使用不受信任的網(wǎng)絡時保護私人數(shù)據(jù)的第一選擇。

0penVPN 在兩點之間創(chuàng)建一個加密通道，防止第三方訪問你的網(wǎng)絡流量數(shù)據(jù)。通過設置你的 “虛擬專用網(wǎng)絡” 服務，你可以成為你自己的 “虛擬專用網(wǎng)絡” 服務商。許多流行的 “虛擬專用網(wǎng)絡” 服務都使用 0penVPN，所以當你可以掌控自己的網(wǎng)絡時，為什么還要將你的網(wǎng)絡連接綁定到特定的提供商呢？

搭建 Linux 服務器

首先，在備用 PC 上安裝一份 Linux。本例使用 Fedora，但是不論你使用的是什么 Linux 發(fā)行版，步驟基本是相同的。

從 Fedora 項目 網(wǎng)站下載最新的 Fedora ISO 副本。制作一個 USB 啟動盤，將其插入到你的 PC 并啟動，然后安裝操作系統(tǒng)。如果你從未制作過可引導的 USB 啟動盤，可以了解一下 Fedora Media Writer。如果你從未安裝過 Linux，請閱讀 三步安裝 Linux。

設置網(wǎng)絡

安裝完成 Fedora 操作系統(tǒng)后，登錄到控制臺或者 SSH 會話。

更新到最新并重新啟動：

$ sudo dnf update -y && reboot

重新登錄并關閉防火墻：

systemctl disable firewalld.service
systemctl stop firewalld.service

你可能希望在此系統(tǒng)上為你的內部網(wǎng)絡添加適當?shù)姆阑饓σ?guī)則。如果是這樣，請在關閉所有防火墻規(guī)則后完成 0penVPN 的設置和調試，然后添加本地防火墻規(guī)則。想要了解更多，請參照 在 Linux 上設置防火墻。

設置 IP 地址

你需要在你的本地網(wǎng)絡設置一個靜態(tài) IP 地址。下面的命令假設在一個名為 ens3 的設備上有一個名為 ens3 的網(wǎng)絡管理器Network Manager連接。你的設備和連接名稱可能不同，你可以通過打開 SSH 會話或從控制臺輸入以下命令：

$ sudo nmcli connection show
NAME  UUID                                  TYPE      DEVICE
ens3  39ad55bd-adde-384a-bb09-7f8e83380875  ethernet  ens3

你需要確保遠程用戶能夠找到你的 “虛擬專用網(wǎng)絡” 服務器。有兩種方法可以做到這一點。你可以手動設置它的 IP 地址，或者將大部分工作交給你的路由器去完成。

手動配置一個 IP 地址

通過以下命令來設置靜態(tài) IP 地址、前綴、網(wǎng)關和 DNS 解析器，用來替換掉原有的 IP 地址：

$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
$ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1
$ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
$ sudo nmcli connection modify ens3 ipv4.method manual
$ sudo nmcli connection modify ens3 connection.autoconnect yes

設置主機名：

$ sudo hostnamectl set-hostname OVPNserver2020

如果你運行了一個本地的 DNS 服務，你需要設置一個 DNS 條目，將主機名指向 “虛擬專用網(wǎng)絡” 服務器的 IP 地址。

重啟并確保系統(tǒng)的網(wǎng)絡運行正常。

在路由器中配置 IP 地址

在你的網(wǎng)絡當中應該有一臺路由器。你可能已經(jīng)購買了它，或者從互聯(lián)網(wǎng)服務提供商（ISP）那里獲得了一臺。無論哪種方式，你的路由器可能都有一個內置的 DHCP 服務，可以為連接到網(wǎng)絡上的每臺設備分配一個 IP 地址。你的新 “虛擬專用網(wǎng)絡” 服務器也是屬于網(wǎng)絡的一臺設備，因此你可能已經(jīng)注意到它會自動分配一個 IP 地址。

這里的潛在問題是你的路由器不能保證每臺設備都能在重新連接后獲取到相同的 IP 地址。路由器確實嘗試保持 IP 地址一致，但這會根據(jù)當時連接的設備數(shù)量而發(fā)生變化。

但是，幾乎所有的路由器都會有一個界面，允許你為特定設備調停和保留 IP 地址。

Router IP address settings

路由器沒有統(tǒng)一的界面，因此請在你的路由器接口中搜索 “DHCP” 或 “Static IP address” 選項。為你的服務器分配自己的預留 IP 地址，使其在網(wǎng)絡中保持 IP 不變。

連接到服務器

默認情況下，你的路由器可能內置了防火墻。這通常很好，因為你不希望網(wǎng)絡之外的人能夠強行進入你的任何計算機。但是，你必須允許發(fā)往 “虛擬專用網(wǎng)絡” 服務器的流量通過防火墻，否則你的 “虛擬專用網(wǎng)絡” 將無法訪問，這種情況下你的 “虛擬專用網(wǎng)絡” 服務器將形同虛設。

你至少需要一個來自互聯(lián)網(wǎng)服務提供商的公共靜態(tài) IP 地址。使用其靜態(tài) IP 地址設置路由器的公共端，然后將你的 0penVPN 服務器放在專用端，在你的網(wǎng)絡中使用專用靜態(tài) IP 地址。 0penVPN 默認使用 UDP 1194 端口。配置你的路由器，將你的公網(wǎng) “虛擬專用網(wǎng)絡” IP 地址的 UDP 1194 端口轉發(fā)到 0penVPN 服務器上的 UDP 1194 端口。如果你決定使用不同的 UDP 端口，請相應地調整端口號。

準備好，我們開始下一步

在本文中，你在服務器上安裝并配置了一個操作系統(tǒng)，這已經(jīng)成功了一半。在下一篇文章中，你將解決安裝和配置 0penVPN 本身的問題。同時，請熟悉你的路由器并確保你可以從外部訪問你的服務器。但是請務必在測試后關閉端口轉發(fā)，直到你的 “虛擬專用網(wǎng)絡” 服務啟動并運行。