随着远程办公和分布式团队的普及,使用虚拟专用网络(VPN)来加密通信、访问内部资源变得越来越重要,Linode 是一家广受欢迎的云服务商,其 VPS(虚拟专用服务器)价格实惠、性能稳定,非常适合用来搭建自己的 OpenVPN 服务,本文将详细介绍如何在 Linode VPS 上部署并配置 OpenVPN,确保数据传输的安全性与可靠性。
第一步:准备 Linode 虚拟机
在 Linode 控制面板中创建一台新的 VPS 实例,推荐选择 Ubuntu 20.04 LTS 或 22.04 LTS 操作系统,因为它们支持良好的社区文档和长期维护,选择合适的计划(如 2GB RAM 的入门级套餐即可满足大多数个人或小型企业需求),然后获取 SSH 登录凭证。
第二步:更新系统并安装 OpenVPN
通过 SSH 登录到你的 Linode 服务器后,运行以下命令更新系统包列表并安装 OpenVPN:
sudo apt update && sudo apt upgrade -y sudo apt install openvpn easy-rsa -y
easy-rsa 是一个用于生成证书和密钥的工具,是 OpenVPN 安全配置的核心组件。
第三步:配置 Easy-RSA 证书颁发机构(CA)
复制默认配置文件并修改参数:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo cp vars.example vars
编辑 vars 文件,设置组织名称(如 ORG_NAME)、国家代码(C=CN)、省份(ST=Beijing)等信息,确保所有客户端连接时能验证服务器身份。
执行初始化脚本并生成 CA 证书:
./easyrsa init-pki ./easyrsa build-ca nopass
第四步:生成服务器证书和密钥
继续执行以下命令,为 OpenVPN 服务器生成证书和密钥对:
./easyrsa gen-req server nopass ./easyrsa sign-req server server
第五步:生成 Diffie-Hellman 密钥交换参数
这一步增强加密强度:
./easyrsa gen-dh
第六步:配置 OpenVPN 服务器
复制模板配置文件到 /etc/openvpn/server/ 目录,并根据实际需要调整:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/server/
关键配置项包括:
port 1194:OpenVPN 默认端口;proto udp:UDP 更适合流媒体和远程桌面;dev tun:使用隧道模式;ca,cert,key,dh:指向之前生成的证书路径;push "redirect-gateway def1 bypass-dhcp":强制客户端流量走 VPN;push "dhcp-option DNS 8.8.8.8":指定 DNS 服务器;user nobody和group nogroup:提高安全性。
第七步:启动并启用 OpenVPN 服务
sudo systemctl start openvpn-server@server sudo systemctl enable openvpn-server@server
第八步:防火墙配置(UFW)
确保允许 UDP 1194 端口通过:
sudo ufw allow 1194/udp sudo ufw reload
第九步:生成客户端配置文件
在服务器上使用 easy-rsa 生成客户端证书(client1):
./easyrsa gen-req client1 nopass ./easyrsa sign-req client client1
然后将 CA 证书、客户端证书、私钥以及 Diffie-Hellman 参数打包成 .ovpn 配置文件,供客户端导入使用。
测试连接:在 Windows、macOS 或移动设备上安装 OpenVPN 客户端,导入配置文件即可连接。
通过以上步骤,你可以在 Linode VPS 上成功部署一个功能完整的 OpenVPN 服务,这种方式不仅成本低,而且控制权完全掌握在自己手中,适合对隐私和安全有更高要求的用户,记住定期更新证书、监控日志、限制访问权限,才能构建更安全的网络环境。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
