在现代网络环境中,虚拟私人网络(VPN)已成为保障数据传输安全、绕过地理限制和远程访问内网资源的重要工具,对于使用Ubuntu操作系统的用户来说,配置OpenVPN不仅能够提升网络安全水平,还能实现跨地域办公或家庭网络管理,本文将详细介绍如何在Ubuntu系统中部署和配置OpenVPN服务,涵盖服务器端与客户端的全过程,确保新手也能轻松上手。
我们需要准备一台运行Ubuntu 20.04或更高版本的服务器(如阿里云ECS、AWS EC2或本地虚拟机),通过SSH登录服务器后,执行以下命令安装OpenVPN及相关依赖:
sudo apt update sudo apt install openvpn easy-rsa -y
我们配置证书颁发机构(CA),这是OpenVPN安全通信的基础,复制Easy-RSA模板目录并初始化PKI环境:
make-cadir ~/openvpn-ca cd ~/openvpn-ca sudo cp -r /usr/share/easy-rsa/* . sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass
上述命令会生成一个自签名的CA证书,无需密码,接着生成服务器证书和密钥:
sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server
然后生成客户端证书(可为多个用户生成):
sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
完成证书签发后,生成Diffie-Hellman参数和TLS密钥:
sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
配置OpenVPN服务器主文件 /etc/openvpn/server.conf,可以使用如下基本配置:
port 1194
proto udp
dev tun
ca /home/user/openvpn-ca/pki/ca.crt
cert /home/user/openvpn-ca/pki/issued/server.crt
key /home/user/openvpn-ca/pki/private/server.key
dh /home/user/openvpn-ca/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3保存后启动OpenVPN服务:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
在Ubuntu客户端上安装OpenVPN并导入证书文件(.ovpn配置文件需包含CA、客户端证书、私钥及TLS密钥),即可连接到服务器,建议启用防火墙规则(如ufw)开放UDP 1194端口,并考虑使用静态IP或DDNS绑定服务器公网地址。
通过以上步骤,你可以在Ubuntu系统中成功搭建一个稳定、安全的OpenVPN服务,满足个人或企业级远程访问需求,记住定期更新证书和补丁,是保持网络安全的关键!
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
