在 Linode 上搭建 OpenVPN 服务，从零开始的高效远程访问方案

随着远程办公和分布式团队的普及，安全、稳定的虚拟私有网络（VPN）已成为许多开发者和企业用户的刚需，Linode 作为一家知名的云主机提供商，以其高性能、高性价比和全球节点覆盖而广受欢迎，本文将详细介绍如何在 Linode 虚拟机上部署 OpenVPN 服务，实现安全可靠的远程访问，适用于个人用户、小型团队或开发测试环境。

第一步：准备 Linode 实例
在 Linode 官网注册账号并创建一个新实例，推荐选择 Ubuntu 22.04 LTS 或 Debian 11 系统，因为它们对 OpenVPN 的支持更成熟，配置时建议选择至少 1GB 内存的 Plan（如 $5/月），以保证稳定运行，完成创建后，记下公网 IP 地址（192.0.2.1）,这是后续客户端连接时使用的地址。

第二步：更新系统并安装 OpenVPN
通过 SSH 登录 Linode 实例（命令：ssh root@your_linode_ip），执行以下命令更新系统包并安装 OpenVPN：

apt update && apt upgrade -y
apt install openvpn easy-rsa -y

easy-rsa 是用于生成证书和密钥的工具，OpenVPN 依赖它来建立加密通道。

第三步：配置 Easy-RSA 证书系统
复制默认配置文件到 /etc/openvpn/easy-rsa/ 目录，并初始化 PKI（公钥基础设施）：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件，设置国家、组织等基本信息（如 set_var EASYRSA_COUNTRY "CN"）,然后执行：

./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

这些命令会生成服务器证书、私钥、Diffie-Hellman 参数等核心组件。

第四步：生成客户端证书
为每个客户端生成独立证书（可选，但推荐）：

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

第五步：配置 OpenVPN 服务端
创建主配置文件 /etc/openvpn/server.conf如下（根据实际需求调整）：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

第六步：启用 IP 转发与防火墙规则
修改 /etc/sysctl.conf，取消注释 net.ipv4.ip_forward=1，并执行 sysctl -p 生效，使用 UFW 或 iptables 设置 NAT 规则,确保流量能正确转发：

ufw allow 1194/udp
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

第七步：启动服务并测试
启动 OpenVPN 并设置开机自启：

systemctl enable openvpn-server@server
systemctl start openvpn-server@server

客户端方面，需将 ca.crt、client1.crt、client1.key 和 tls-auth（若启用）打包成 .ovpn 文件，导入 OpenVPN 客户端即可连接。

在 Linode 上搭建 OpenVPN 不仅成本低、部署快，还能满足多数远程访问需求，通过合理配置，你可实现多用户接入、灵活权限控制和日志审计，是构建私有网络基础设施的可靠选择，对于追求安全性和自主性的用户而言,这是一条值得投入的技术路径。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN