虚拟专用网络

只用到 OpenVPN，不多讲。

别一说到 VPN 就想到某逃脱网络审查手段，好东西就是被你们这些人玩坏的。

分 Server 端和 Client 端。

官网文档放这：2x How To

以及: Static Key Mini-HOWTO

访问这个需要科学上网手段，自求多福。

还有 Debian 的官方文档 虚拟专用网络

本例将使用最简单的，使用 Static Key 验证的 Site-To-Site VPN 隧道。

在服务器端，生成 Static Key

$ openvpn --genkey --secret static.key
$ cp static.key /etc/openvpn

配置文件只有三行，所以没必要使用示例配置文件了，直接写就好

$ vim /etc/openvpn/server.conf

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

启动服务：

$ systemctl start openvpn@server

客户端这一侧，需要将服务器端的 Static Key 拷贝过来

$ scp root@192.168.10.3:/root/secret.key /etc/openvpn/static.key
$ vim /etc/openvpn/SERVER03.conf

remote 192.168.10.3 # 填远端地址或 FQDN
dev tun
ifconfig 10.0.8.2 10.0.8.1
secret static.key

$ systemctl start openvpn@SERVER03

ping 对端检查 VPN 隧道是否建立正常

# 在 Client 上
$ ping 10.0.8.1