OpenVPN 架設之旅

現在不是一堆自動安裝 OpenVPN 的 script 了嗎?例如這個這個

沒錯,縱使有很多自動化的安裝 script,還是可以有不一樣的挑戰,比如:把 VPN 架在 53 port!今天就來挑戰這個。

開始之前,請先安裝好 OpenVPN,上方提到的自動化 script 可以省去很多時間,推薦使用前者。這邊有兩點需要注意:

  1. port 請設定為 53。
  2. protocol 請選則 TCP。

當使用 script 安裝完後,你會注意到 OpenVPN Service 並沒有啟動,而且 syslog 會出現「Address already in use」的錯誤訊息,不緊張,這是預期中的。

53 port 原本是用於域名解析,我們要把 OpenVPN 架設在 53 port 上肯定會衝突,因此,接下來會把 DNS 服務改成只綁定在 udp 上,這樣 53 port 的 tcp 就可以讓我們用於 OpenVPN 囉,這也是為什麼在安裝 OpenVPN 時,你需要使用 tcp protocal。

要更改 DNS 使用的 protocal 非常簡單,請使用你偏好的編輯器編輯「/etc/systemd/resolved.conf」這個檔案,並將「DNSStubListener」的值從「yes」改為「udp」,同時記得取消註解該行,存檔離開後請執行下方指令,這樣就完成所有步驟囉。

service systemd-resolved restart 
service openvpn@server restart
透過 netstat 指令查看使用 53 port 的服務

可以看到,OpenVPN 已成功架設在 53 port 上,接下來就是要在電腦上測試能不能連上伺服器。

透過 https://www.speedtest.net 測試上傳及下載的速度

沒問題,可以成功連上,且速度也相當滿意(也已達到物理上限 QQ)!

現在,你已有專屬於自己的 VPN 伺服器啦,是不是很簡單呀 🙂