在云计算日益普及的今天,企业与个人开发者越来越依赖阿里云等公有云平台来部署和管理应用,安全地远程访问云服务器(尤其是运行Ubuntu操作系统的实例)是许多用户面临的核心需求之一,通过配置OpenVPN服务,不仅可以实现加密的远程访问,还能为内部网络提供安全隧道,从而保障数据传输的安全性与私密性,本文将详细介绍如何在阿里云Ubuntu服务器上部署并配置OpenVPN服务,帮助你快速搭建一个稳定、安全的虚拟私人网络(VPN)环境。
第一步:准备工作
确保你已拥有一个阿里云ECS实例,操作系统为Ubuntu 20.04或更高版本,并且已通过SSH登录,建议使用root权限或具有sudo权限的用户进行操作,确保你的ECS实例已开放UDP端口1194(OpenVPN默认端口),并在阿里云安全组中添加入站规则:
- 协议类型:UDP
- 端口范围:1194
- 授权对象:你的公网IP地址或0.0.0.0/0(仅测试环境使用,生产环境请限制IP)
第二步:安装OpenVPN及相关工具
使用以下命令更新系统包列表并安装OpenVPN和Easy-RSA(用于证书管理):
sudo apt update sudo apt install openvpn easy-rsa -y
第三步:生成证书和密钥
Easy-RSA是一个用于创建PKI(公钥基础设施)的工具,首先复制模板目录到指定位置:
make-cadir ~/openvpn-ca cd ~/openvpn-ca
编辑vars文件以设置CA相关信息(如国家、组织名等):
nano vars
然后执行初始化和证书生成脚本:
source ./vars ./clean-all ./build-ca # 创建根证书颁发机构(CA) ./build-key-server server # 创建服务器证书 ./build-dh # 生成Diffie-Hellman参数
第四步:配置OpenVPN服务器
复制示例配置文件并修改:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf
关键配置项包括:
proto udpport 1194dev tunca ca.crtcert server.crtkey server.keydh dh.pemserver 10.8.0.0 255.255.255.0(分配给客户端的IP段)push "redirect-gateway def1 bypass-dhcp"(强制客户端流量走VPN)push "dhcp-option DNS 8.8.8.8"(指定DNS服务器)
第五步:启动并启用OpenVPN服务
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
第六步:生成客户端配置文件
在客户端设备上,使用服务器证书、CA证书和客户端密钥生成.ovpn配置文件,并导入到OpenVPN客户端软件(如OpenVPN Connect)。
至此,你已在阿里云Ubuntu服务器成功配置了OpenVPN服务,该方案支持多用户连接、强加密(TLS + AES-256)、灵活的路由策略,非常适合远程办公、跨地域访问内网资源等场景,记住定期备份证书和配置文件,并根据实际需求调整防火墙规则与日志级别,以保障长期稳定运行。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
