随着远程办公和跨地域访问需求的增长,构建一个稳定、安全的虚拟私人网络(VPN)已成为企业和个人用户的重要基础设施,阿里云作为国内领先的云计算服务商,提供了灵活且高性能的ECS实例资源,而Ubuntu则是最广泛使用的Linux发行版之一,二者结合可快速搭建功能完备的OpenVPN或WireGuard服务,本文将详细介绍如何在阿里云Ubuntu服务器上部署并配置一个安全、高效的VPN服务。
第一步:准备工作
登录阿里云控制台,创建一台Ubuntu 20.04或22.04 LTS版本的ECS实例,确保其公网IP地址可用,并在安全组中开放UDP端口1194(OpenVPN默认端口)或51820(WireGuard端口),建议使用密钥对方式登录,提升安全性,SSH连接后执行以下命令更新系统:
sudo apt update && sudo apt upgrade -y
第二步:安装OpenVPN(推荐用于初学者)
使用以下命令安装OpenVPN及相关工具:
sudo apt install openvpn easy-rsa -y
接着生成证书颁发机构(CA)、服务器证书和客户端证书,通过make-cadir命令创建证书目录结构:
make-cadir ~/openvpn-ca cd ~/openvpn-ca
编辑vars文件,设置国家、组织等信息,运行./build-ca生成CA证书,再依次执行./build-key-server server和./build-key client1生成服务器和客户端证书。
第三步:配置OpenVPN服务器
复制证书到OpenVPN配置目录,并修改主配置文件/etc/openvpn/server.conf,添加如下关键参数:
dev tun:使用TUN模式proto udp:使用UDP协议提高性能port 1194:指定监听端口ca ca.crt、cert server.crt、key server.key:引用证书文件dh dh.pem:生成Diffie-Hellman参数(执行./build-dh)push "redirect-gateway def1":强制客户端流量走VPNpush "dhcp-option DNS 8.8.8.8":指定DNS服务器
启动服务并设置开机自启:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
第四步:客户端配置与测试
将生成的客户端证书(client1.crt、client1.key、ca.crt)打包为.ovpn文件,上传至客户端设备(如Windows、Mac或移动设备),即可连接服务器,测试时注意检查是否能正常访问内网资源,同时观察日志确认无异常。
第五步:增强安全性
启用防火墙规则(UFW)限制非必要端口;定期轮换证书;开启日志审计;考虑使用Fail2ban防止暴力破解,若追求更高性能和更低延迟,可切换至WireGuard,其配置更简洁且原生支持UDP快速握手。
在阿里云Ubuntu服务器上搭建VPN不仅成本低廉,而且灵活性高,适合中小企业和个人开发者,只要遵循上述步骤,即可构建一个稳定、加密、可扩展的私有网络通道,满足远程办公、数据传输和网络安全的多样化需求。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
