本项目是一本面向实战的 OpenVPN 技术手册,覆盖从原理讲解、部署配置,到安全加固与运维排错的完整生命周期。适用于希望在 Ubuntu Server 22.04 环境中,搭建一套安全、稳定、可维护的 VPN 系统的技术人员。
- 面向有一定 Linux 使用经验的工程师 / 管理员
- 基于 OpenVPN 2.6.x 与 Ubuntu Server 22.04
- 以"实战 + 原理"结合的方式,讲清每个配置项、每个架构决策的背后原理
- 输出结构清晰、可持续维护的 PDF / 在线文档
- 1.1 什么是 OpenVPN?它解决了什么问题?
- 1.2 TUN vs TAP
- 1.3 UDP vs TCP:通信模型详解
- 1.4 X.509 架构详解(证书、密钥、信任链)
- 1.5 PKI 体系与 CA 原理(结合 Easy-RSA)
- 1.6 OpenVPN 工作流程图(握手、验证、数据流)
- Ubuntu 安装 OpenVPN(特定版本)
- Easy-RSA 构建证书体系
- 服务端配置文件详解
- 系统转发与 iptables 设置
(完整目录见 菜单.md)
-
✅ 已完成章节:
- 1.1 什么是 OpenVPN?
- 1.2 TUN vs TAP
- 1.3 UDP vs TCP
- 1.4 X.509 架构详解
- 1.5 PKI 体系与 CA 原理
- 1.6 OpenVPN 工作流程图
-
🔜 下一步:
- 2.1 在 Ubuntu Server 上部署 OpenVPN
- 2.2 使用 Easy-RSA 初始化证书体系
- 操作系统:Ubuntu Server 22.04
- OpenVPN:版本 2.6.x
- Easy-RSA:推荐 v3.x,使用 Shell 脚本运行
- 可选工具:
iptables、ufw、systemd
欢迎提交 PR 或 Issue 来协助完善内容、纠正文档或添加测试配置。
建议流程:
-
克隆仓库并创建分支
git clone https://gitlab.achun.site/documents/openvpn.git && cd openvpn -
使用 Markdown 编写章节
命名规则如:1.3. UDP vs TCP?OpenVPN 通信模型详解.md -
提交合并请求
内容采用 CC BY-NC-SA 4.0 协议共享。
- 作者:@Heiffeng
- 联系方式:请通过 GitLab Issue 留言或私信