这篇文章主要讲述如何使用Turnkey Linux解决方案快速部署VPN服务器。

如果您的企业已经发展到需要为员工提供VPN的地步，那么，考虑花费资金或时间部署这样的解决方案可能会让您陷入困境。然而，市面上有很多非常好的解决方案，有些还是免费的解决方案。

其中一个这样的解决方案就是OpenVPN。通过这个服务器软件，您可将其安装在现有平台，或者选择使用虚拟设备来部署。笔者发现最简单的方法是使用TurnKey Linux OpenVPN虚拟设备，在使用这个解决方案后，您可在数分钟内启动VPN。

让我们来看看在VirtualBox的帮助下启动OpenVPN VM的过程。

部署虚拟设备

您必须做的第一件事情是下载虚拟文件。在主机上下载好此文件后，解压缩它，然后您必须将.ova文件导入到VirtualBox中。为此，您需要打开VirtualBox并点击“Import Appliance”文件。在出现提示时，点击文件图标，并从文件管理器导航到并选择turnkey-openvpn-XXX-jessie-amd64.ova文件(XXX是版本号)。在导入向导中单击下一步，然后执行默认设置。

▲OpenVPN虚拟设备的默认设置

您可能想要更改的设置是默认分配的RAM(默认值只有512MB)，双击该条目，并将其压缩到您认为足以满足需要的大小。在完成后，点击导入，该过程即可完成。

启动VM

从左侧导航中选择TURNKEY OPENVPN，然后单击开始。在启动过程中，系统会要求为根级用户输入密码，输入密码(最好选择高强度密码)并点击Enter按键。

▲为根级用户账户设置密码

接下来，您需要为服务器选择配置文件，您可以选择：

· 服务器: 该配置文件从客户端接收VPN连接，并可选择在OpenVPN背后配置私有子网，以启用客户端访问。

· 网关: 该配置文件从客户端接收VPN连接，并自动配置连接客户端以通过VPN路由所有流量。

· 客户端: 该配置文件发起VPN连接到OpenVPN服务器。

▲选择服务器、网关或客户端

您的选择将取决于网络和客户的需求，但更可能的情况是，服务器选项已经足够。

现在请按照下列步骤：

1. 输入OpenVPN服务器密钥的电子邮件地址

2. 配置IP地址或FQDN，让客户端能够访问VPN

3. 输入无类别域间路由(CIDR)子网地址池，用于VPN。(这将是192.168.1.0/24的形式，请确保满足您的网络要求)

4. 提供CIDR子网，这将存在服务器背后，客户端可以访问(此地址将采用与先前CIDR地址相同的形式)

在设置第二个CIDR地址并点击Enter键后，请离开机器，因为完成最后阶段将需要一段时间。当您看到TurnKey备份和迁移页面时，下拉到跳过并按Enter键。最后一件事情是输入电子邮件地址，这将接收所有本地系统通知;输入地址并按Enter键(您可跳过此步骤)。

在您可以登录OpenVPN服务器之前，系统会提示您安装或跳过系统的任何可用更新。笔者强烈建议您安装这些更新。此过程可能需要相当长的时间，因此再次离开并允许完成更新。更新完成后，重新启动计算机。在机器重新启动后，您会看到连接VPN所需要的所有信息。现在，您的OpenVPN服务器已经启动并开始运行。

▲您OpenVPN服务器的连接信息

最后的步骤

笔者强烈建议登录到Webmin地址(使用在安装时设置的用户名和密码)，以便您可进一步配置该虚拟设备。您在这里将无法找到GUI来配置OpenVPN服务器，为此，您需要查看/etc/openvpn/server.conf文件。同时，您需要保护服务器shell(在启动完成后您会看到连接信息)。在登录后，您可编辑配置文件并添加用户，使用命令：openvpn-addclient USER EMAIL_ADDRESS(USER是用户名， EMAIL_ADDRESS是客户端的电子邮件地址)。