虚拟专用网络使计算机能够将数据从一个专用网络发送和接收到另一个通过公共网络（Internet）连接的专用网络。

　　这对于那些在公司内网之外，并且喜欢安全地连接到办公网络以访问内部服务器的人来说是有帮助的。当您将多个分支机构连接在一起时，VPN 也很有帮助。

　　即使您没有将多个分支机构连接在一起，您仍然可以使用 VPN 设置让您的员工从他们的笔记本电脑远程连接到数据中心并访问系统。

　　有时公司会购买专线组成WAN（广域网），并与分支机构进行通信。专线虽然安全可靠，但价格昂贵。

　　VPN 通过通过公共网络提供点对点虚拟连接来填补这一空白。VPN 可以扩展以轻松容纳不同地理位置的更多用户。

　　远程访问是通过 VPN 将个人计算机连接到网络电脑vpn使用。“站点到站点”通过 VPN 将两个网络连接在一起。

　　OpenVPN 是 James Yonan 的开源 VPN 守护程序。OpenVPN 是一个强大且高度灵活的 VPN 守护程序。OpenVPN 支持 SSL/TLS 安全性、以太网桥接、通过代理或 NAT 的 TCP 或 UDP 隧道传输、对动态 IP 地址和 DHCP 的支持、对成百上千用户的可扩展性以及对大多数主要操作系统平台的可移植性。

　　在/etc/openvpn中创建一个目录并将easy-rsa内容复制到其中。这样做是为了确保在升级包时对脚本所做的更改不会丢失。将所有者更改为当前用户，以便当前用户具有创建文件的权限。

　　构建 openvpn 服务器的下一步是建立一个公钥基础设施，以便服务器和客户端可以相互验证。

　　请注意，vpnserver 是服务器的 HOSTNAME。该命令将接受用户的输入，类似于前一个命令。此命令将为服务器创建证书和密钥文件。

　　VPN 客户端还需要证书来与服务器进行身份验证。如果要配置多个客户端，则需要为每个客户端分别创建证书。

　　成功完成上述所有步骤后，您将在/etc/openvpn/easy-rsa/keys中拥有许多密钥和证书文件。

　　现在我们已将客户端证书和密钥复制到客户端计算机。在复制密钥文件时，请记住使用 scp 之类的安全介质。

　　想要学习Linux系统的读者可以点击阅读原文按钮来了解书籍《Linux就该这么学》，同时也非常适合专业的运维人员阅读，成为辅助您工作的高价值工具书！返回搜狐，查看更多