在当前远程办公和数据安全日益重要的背景下,通过虚拟专用网络(VPN)为远程访问提供加密通道已成为许多企业和个人用户的刚需,Ubuntu 作为最受欢迎的 Linux 发行版之一,其稳定性和丰富的社区支持使其成为搭建 VPS(虚拟私有服务器)上 OpenVPN 服务的理想选择,本文将详细介绍如何在 Ubuntu VPS 上部署并配置 OpenVPN 服务,包括环境准备、证书生成、服务启动及客户端连接设置,帮助你快速构建一个安全可靠的私网隧道。
第一步:准备工作
确保你已拥有一台运行 Ubuntu Server 的 VPS(推荐使用 Ubuntu 20.04 LTS 或 22.04 LTS),并具备 root 权限或 sudo 权限,通过 SSH 连接至你的 VPS,执行以下命令更新系统软件包:
sudo apt update && sudo apt upgrade -y
第二步:安装 OpenVPN 和 Easy-RSA
OpenVPN 是开源的 VPN 解决方案,而 Easy-RSA 是用于生成 SSL/TLS 证书的工具,运行以下命令安装所需组件:
sudo apt install openvpn easy-rsa -y
第三步:配置证书颁发机构(CA)
Easy-RSA 提供了便捷的脚本用于生成证书和密钥,首先复制默认配置文件到本地目录:
make-cadir ~/openvpn-ca cd ~/openvpn-ca
编辑 vars 文件,根据需要修改国家、组织等字段,
export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@example.com" export KEY_CN=server export KEY_NAME=server export KEY_OU=OpenVPN
接着生成 CA 证书和密钥:
./clean-all ./build-ca
第四步:生成服务器证书和密钥
继续执行以下命令生成服务器证书和 Diffie-Hellman 参数:
./build-key-server server ./build-dh
第五步:配置 OpenVPN 服务
复制示例配置文件到 /etc/openvpn/ 目录,并根据需求进行调整:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf
关键配置项如下(请根据实际情况修改):
port 1194:指定 OpenVPN 使用的端口(建议改为非标准端口以增强安全性)proto udp:使用 UDP 协议提高性能dev tun:使用 TUN 模式创建虚拟网卡ca ca.crt、cert server.crt、key server.key:指向之前生成的证书文件dh dh.pem:指向 Diffie-Hellman 参数文件server 10.8.0.0 255.255.255.0:定义内部子网地址段push "redirect-gateway def1 bypass-dhcp":强制客户端流量走隧道push "dhcp-option DNS 8.8.8.8":设置 DNS 服务器
第六步:启动并启用服务
保存配置后,重启 OpenVPN 服务并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
第七步:配置防火墙与 NAT
若使用 UFW 防火墙,请允许 OpenVPN 端口(如 1194/udp):
sudo ufw allow 1194/udp
同时启用 IP 转发(在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1 并执行 sysctl -p)。
第八步:生成客户端配置文件
使用 Easy-RSA 为每个客户端生成独立证书,然后打包成 .ovpn 文件,包含 CA、客户端证书、密钥和配置信息。
完成以上步骤后,你可以在 Windows、macOS 或移动设备上使用 OpenVPN 客户端导入配置文件连接到你的 VPS,该方案不仅适用于家庭网络扩展,也可用于企业远程办公、多分支机构互联等场景,是低成本、高安全性的理想选择。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
