在当今远程办公和跨地域协作日益普遍的背景下,构建一个稳定、安全且易于管理的虚拟私人网络(VPN)服务器变得尤为重要,Ubuntu作为一款广受欢迎的Linux发行版,凭借其开源特性、良好的社区支持以及强大的网络功能,成为搭建VPN服务器的理想选择,本文将详细介绍如何在Ubuntu系统上部署OpenVPN服务,实现多用户安全接入内网资源。
确保你拥有一台运行Ubuntu 20.04或更高版本的服务器(推荐使用Ubuntu Server版),并具备公网IP地址和域名(可选),登录服务器后,建议先更新系统包列表:
sudo apt update && sudo apt upgrade -y
接下来安装OpenVPN及相关工具,执行以下命令安装核心组件:
sudo apt install openvpn easy-rsa -y
easy-rsa用于生成SSL/TLS证书和密钥,是OpenVPN认证体系的核心。
配置证书颁发机构(CA)是关键步骤,复制EasyRSA模板到默认路径,并初始化PKI(公钥基础设施):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass
这里我们跳过密码保护以简化操作,生产环境中建议设置强密码。
随后生成服务器证书和密钥对:
sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server
再为客户端生成证书(每新增一名用户需重复此流程):
sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
现在配置OpenVPN服务器主文件,创建配置目录并复制示例配置:
sudo mkdir /etc/openvpn/server sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/server/ sudo nano /etc/openvpn/server/server.conf
编辑该文件,修改如下参数:
port 1194:指定监听端口(可改为你需要的端口)proto udp:推荐使用UDP协议提高性能dev tun:创建TUN设备,适用于点对点隧道ca /etc/openvpn/easy-rsa/pki/ca.crtcert /etc/openvpn/easy-rsa/pki/issued/server.crtkey /etc/openvpn/easy-rsa/pki/private/server.keydh /etc/openvpn/easy-rsa/pki/dh.pem:生成Diffie-Hellman参数server 10.8.0.0 255.255.255.0:分配给客户端的子网push "redirect-gateway def1 bypass-dhcp":强制客户端流量经由VPN出口push "dhcp-option DNS 8.8.8.8":指定DNS服务器
保存后,启用IP转发功能(使服务器能路由流量):
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p
配置防火墙规则(若使用UFW):
sudo ufw allow 1194/udp sudo ufw allow OpenSSH sudo ufw enable
最后启动OpenVPN服务并设为开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
至此,你的Ubuntu VPN服务器已成功部署!客户端可通过导入证书文件(client1.crt、client1.key、ca.crt)连接至服务器,建议结合Fail2Ban防暴力破解,并定期轮换证书以保障长期安全性,此方案兼顾易用性与安全性,适合中小型企业及个人用户构建私有网络环境。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
