輕鬆構建自己的OpenVPN家用伺服器（VMware+Amahi）(1)

BKJIA精選譯文】實不相瞞，我抵擋不住開放式Wi-Fi熱點的吸引力。我的智能手機有資料服務方案，我甚至可以把智能手機用作我那台膝上型電腦的無線路由器，但無線速度比3G快多了，而且通常不會有相應的頻寬節流設定或額外成本。另一方面，無線熱點又天生缺乏安全性。這就是為什麼每當外出時，我經常讓那台iMac開著，那樣就能通過與家裡那台伺服器之間通過SSH加密隧道，上網衝浪。這項技術用起來相當棒，也相當安全。它甚至協助我在17屆DefCon大會期間避免被公布在綿羊牆上BKJIA編輯註：Wall of Sheep，又叫恥辱牆，是DefCon大會上的一個特色，這面“牆”會顯示大會期間採用不安全的協議使用了Wi-Fi熱點的那些使用者們的使用者名稱和密碼，見）。

比SSH隧道安全更高、功能更多的一種解決方案是，讓你的膝上型電腦成為VPN網路的一個成員。傳統上，VPN是公司實施的一種安全機制，旨在讓員工們在遠離辦公室時——或者甚至在同一家公司的遠程分公司時，可以全面而安全地訪問商業網路。

但你沒必要是個大人物才能享用VPN技術的好處。歸功於免費開源的OpenVPN，你在家裡就能組建起完全屬於你自己的VPN伺服器，然後能夠從你所在的任何地方，安全地訪問家庭區域網路裡面的資源。另外，你只要在OpenVPN配置中稍作幾處細小調整，還能使用該伺服器來安全地上網衝浪，這意味著你可以通過從膝上型電腦到遠程OpenVPN伺服器的加密隧道，重新路由發送所有網路流量。

BKJIA編輯註：當然了，這樣的策略也同樣適合小型企業。）

先決條件

你可以將OpenVPN安裝在市面上的任何一款作業系統上，不過最好是用Linux或*BSD。對我來說，選擇Linux是明擺著的。雖然一開始我認為自己會選擇Ubuntu Server，但Amahi Home Server很快因極其容易的安裝和配置而贏得了我的芳心。

說到類似組建環境的軟體部分，你其實只需要一款Linux發行版。至於硬體部分，配備奔騰3級處理器、512MB記憶體和20GB硬碟的這樣一種中規中矩的裝置完全夠用了。另外，你總是可以為Amahi準備一個虛擬機器，然後使用該虛擬機器而不是物理機。實際上我就是這麼做的。

至於虛擬化平台，我本該選擇免費的VirtualBox軟體——順便說一下，這款軟體可供Windows、Mac OS X和Linux等主機使用。但VMware很早就贏得了我的信任。說實話，我使用VMware的技術也覺得最自在。我那台舊iMac運行Mac OS X Snow Leopard，擔任小型虛擬化主機的角色完全綽綽有餘，於是我開始用VMware Fusion構建了一台Amahi虛擬機器。如果你的主機電腦運行Windows或Linux，又想繼續使用VMware，那麼你可以使用工作站版本或免費的VMware Player。

我會在下文示範如何使用Amahi發行版來構建完全屬於自己的OpenVPN家用伺服器，只要遵照七個步驟，輕輕鬆鬆就能搞定。

要想有可能建立起VPN串連，客戶機必須處在與伺服器不同的子網。從哪個子網來串連你沒得選擇，不過可以確保你的OpenVPN伺服器處在一個不太常見的子網，比如10.10.10.*或10.20.30.*等。你只要相應地設定住宅ADSL）路由器，可能還要重新設定區域網路裡面使用靜態IP地址的任何個人電腦。話雖如此，在下面的一些螢幕中，你會看到我們的OpenVPN伺服器處在極其常見的子網192.168.1.*裡面。但那是由於我們構建的這台伺服器只是用於本文示範而已。