在Ubuntu 14.04上搭建和配置OpenVPN服务器，完整指南与实践

在当今远程办公和跨地域协作日益普及的背景下，虚拟私人网络（VPN）已成为企业与个人用户保障网络安全的重要工具，Ubuntu 14.04作为一款长期支持（LTS）版本的Linux发行版，在许多旧系统中仍被广泛使用，本文将详细介绍如何在Ubuntu 14.04上搭建并配置OpenVPN服务端，实现安全、稳定的远程访问功能。

确保你拥有一个运行Ubuntu 14.04 Server或Desktop版本的服务器，并具备root权限或sudo权限，推荐使用最小化安装以减少潜在漏洞，安装前，请确认服务器已连接到互联网，并且防火墙（如ufw）已正确配置，允许必要的端口通行（如UDP 1194）。

第一步是安装OpenVPN及相关依赖包,打开终端并执行以下命令：

sudo apt-get update
sudo apt-get install openvpn easy-rsa

Easy-RSA是一个用于生成SSL/TLS证书和密钥的工具,是OpenVPN身份验证的核心组件。

配置证书颁发机构（CA），进入Easy-RSA目录：

cd /usr/share/easy-rsa/
sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa/

编辑vars文件以设置你的组织信息：

sudo nano vars

修改如下参数：

• export KEY_COUNTRY="CN"
• export KEY_PROVINCE="Beijing"
• export KEY_CITY="Beijing"
• export KEY_ORG="YourCompany"
• export KEY_EMAIL="admin@yourcompany.com"

保存后,执行以下命令生成CA证书和私钥：

sudo ./clean-all
sudo ./build-ca

接下来生成服务器证书和密钥：

sudo ./build-key-server server

该命令会提示你输入证书相关信息，建议按默认填写，完成后，继续生成客户端证书（可为多个客户端分别生成）：

sudo ./build-key client1

生成Diffie-Hellman参数和TLS密钥（用于增强加密强度）：

sudo ./build-dh
sudo openvpn --genkey --secret ta.key

创建OpenVPN服务端配置文件,复制示例配置并重命名：

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gunzip /etc/openvpn/server.conf.gz
sudo nano /etc/openvpn/server.conf

在配置文件中,确保以下关键参数正确设置：

• port 1194（指定监听端口）
• proto udp（推荐UDP协议）
• dev tun（使用TUN模式）
• ca ca.crt
• cert server.crt
• key server.key
• dh dh2048.pem
• server 10.8.0.0 255.255.255.0（定义内部IP段）
• push "redirect-gateway def1 bypass-dhcp"（强制客户端流量通过VPN）
• push "dhcp-option DNS 8.8.8.8"（设置DNS服务器）

保存配置文件后,启用IP转发以支持路由：

sudo nano /etc/sysctl.conf

取消注释 net.ipv4.ip_forward=1,然后执行：

sudo sysctl -p

配置iptables规则,使流量可以转发：

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

为了使规则持久化,可使用：

sudo apt-get install iptables-persistent
sudo netfilter-persistent save

启动OpenVPN服务：

sudo service openvpn start
sudo systemctl enable openvpn

至此，OpenVPN服务端已在Ubuntu 14.04上成功部署，客户端可通过导入证书、密钥和配置文件（通常包含client.ovpn）连接到服务器，常见客户端包括OpenVPN GUI（Windows）、OpenVPN Connect（移动端）等。

需要注意的是，Ubuntu 14.04已于2019年停止官方支持，因此建议在生产环境中逐步迁移至更新版本（如Ubuntu 20.04 LTS或22.04 LTS），以获得持续的安全补丁和性能优化，但本教程仍适用于学习、测试或遗留系统的维护场景。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN