嗨,

我已经创建了一个网站，并让SSL工作，但现在我一直在考虑创建一个代理和VPN服务器(在家里)，这样我就可以加密流量(与VPN)和隐藏我的IP(与代理)。

另一个原因是更多地使用不同的东西(开源的东西主要是因为我正在研究LPI要点和LPIC-1 Linux管理证书)

对于VPN，我想尝试OpenVPN，对于代理，我想尝试Squid。

我的问题是，创建单独的服务器或设置XenServer并在它们自己的虚拟机中运行它们是不是一个好主意？然后，最后使用We‘s Encrypt在两台服务器(用于代理和VPN)上使用SSL。

如果这是一种糟糕的思维方式，请让我知道，因为这是我只是在尝试不同的事情，因为我想进入Linux管理工作。谢谢，乔希，问题是，你想伪装成你的终端服务器/VPN服务器，对吗？

如果是这样的话，你实际上并不需要代理。您只需将您的OpenVPN服务器配置为通过其自身来路由所有客户端流量即可。我只是不知道你是必须在VPN服务器上设置伪装还是自动进行伪装。

您应该能够将let‘s Encrypt Cert用作基本…但是，根据您要设置的VPN类型，您可能需要为客户端证书安装自己的CA。

不过，我现在只是从我的头顶上说，我已经有几年没有使用过OpenVPN服务器了。

诚挚的问候!