vultr 一键安装 OpenVPN

Vultr 的一键式 OpenVPN 应用程序是一个随时可以运行的虚拟专用网络服务器，在 Ubuntu Linux 上运行。选择一个位置，选择实例大小，然后单击Deploy Now。大约一分钟后，您的 VPN 服务器就可以使用了。

要配置服务器，请在“服务器信息”屏幕上找到两组用户凭据。的根登录（1） ，被用于控制台访问。所述的openvpn登录（2）被用于web管理。

最初设定

将您服务器的 IP 地址替换为本指南中使用的示例192.0.2.123。

1. 导航到https://192.0.2.123/admin并继续浏览器证书警告。请参阅有关绕过自签名 SSL/TLS 证书的 HTTPS 警告的说明。
2. 单击同意接受许可协议并进入主仪表板。
3. 首次安装时，服务器允许 2 个 VPN 连接。如果您有 OpenVPN 激活密钥，请在此处输入以解锁其他功能。

连接到 VPN

按照以下步骤使用 OpenVPN Connect 客户端连接到您的 VPN。OpenVPN 官方网站也有有用的指南：

• 桌面客户端配置
• 连接 Linux 客户端

视窗客户端

1. 导航到https://192.0.2.123/作为要连接到 VPN 的客户端。默认值为服务器信息页面上的openvpn 用户 (2)。
2. 下载 .msi 安装程序。
3. 继续安装向导。
4. 在开始菜单上找到“OpenVPN Client”快捷方式并启动应用程序。
5. 系统时钟将出现一个 OpenVPN 图标。
6. 单击该图标，然后从弹出菜单中单击“连接 192.0.2.123”。
7. 按照登录提示操作。完成后，您将进入由您的服务器托管的 VPN。

Mac OS X 客户端

1. 导航到https://192.0.2.123/作为要连接到 VPN 的客户端。默认值为服务器信息页面上的openvpn 用户 (2)。
2. 下载 .dmg 安装程序。
3. 右键单击下载的 .dmg 安装程序，然后单击“打开”。允许来自身份不明的开发人员的安装。
4. 继续安装向导。
5. 导航到/Applications/OpenVPN。
6. 启动“OpenVPN Connect.app”。
7. 系统时钟将出现一个 OpenVPN 图标。
8. 单击该图标，然后从弹出菜单中单击“连接 192.0.2.123”。
9. 按照登录提示操作。完成后，您将进入由您的服务器托管的 VPN。

故障排除

如果您在列表中没有看到您服务器的 IP，请重新访问https://192.0.2.123/并按照步骤进行连接。您的 Web 浏览器可能会阻止该页面上的内容，从而阻止您的托盘图标更新 – 在这种情况下，您需要允许该页面上的内容运行。

使用您的 VPN

以下是在 Vultr 上使用 OpenVPN 应用程序时需要牢记的一些重要注意事项。

控制面板

每个 OpenVPN 应用程序都包括访问服务器控制面板：https : //192.0.2.123/

添加用户

OpenVPN 使用系统用户帐户进行身份验证。要添加更多用户，请以root 用户 (1)身份登录并使用adduser添加用户。

# adduser example_user

OpenVPN 允许您从多个位置使用同一个帐户登录。默认的openvpn用户可能就足够了。在控制面板中自定义其他用户权限：https : //192.0.2.123/admin/user_permissions

并发用户

首次安装时，服务器允许两个并发 VPN 连接。如果您需要额外的连接，您可以从 OpenVPN 购买许可证。查看控制面板的许可证部分：https : //192.0.2.123/admin/license

网络范围和客户端分离

VPN 默认网络地址范围是172.27.224.0—172.27.239.255。连接时，OpenVPN 会为您的计算机分配此范围内的地址。

默认情况下，OpenVPN 不允许客户端相互通信。如果您希望客户端进行通信，请更改控制面板的“VPN 设置”部分。

1. 访问 VPN 设置页面：https : //192.0.2.123/admin/vpn_settings
2. 在路由部分，在“VPN 客户端是否应该有权访问私有子网（服务器端的非公共网络）？”下选择“是，使用路由（高级） ”。
3. 在“指定私有子网…”框中，输入172.27.224.0/20。
4. 点击“保存设置”。然后单击“更新正在运行的服务器”。

IPv6

不支持 IPv6。没有 IPv6 流量通过 OpenVPN 应用程序路由。

域名系统

OpenVPN 控制每个连接的客户端计算机的 DNS 设置。默认情况下，使用 OpenVPN 服务器的 DNS 服务器。您可以在控制面板中更改此行为：https : //192.0.2.123/admin/vpn_settings

路由

当连接到 OpenVPN 时，所有 IPv4 互联网流量都会通过它。您的互联网下载/上传速度会比平时慢。

座舱

您可以使用 Cockpit 控制面板来管理您的实例和软件。登录名和 URL 位于客户门户的服务器信息页面上。

禁用驾驶舱

要禁用控制面板：

# systemctl disable --now cockpit.socket

关于一键式应用程序

一键式应用程序会定期更新，恕不另行通知。启动一键式应用程序时，您将收到我们的最新版本。我们不会更新已部署的实例，您有责任使实例保持最新。如果您设计基于一键式应用程序的基础架构，并且需要确保将来的应用程序版本相同，请拍摄初始部署的快照并从快照创建新实例。