在当今数字化办公和远程访问日益普及的背景下,使用虚拟私人网络(VPN)已成为保障数据传输安全、突破地域限制的重要手段,对于运行Ubuntu操作系统的用户来说,搭建一个稳定可靠的本地或远程VPN服务不仅能够提升网络安全等级,还能实现跨网络的无缝连接,本文将详细介绍如何在Ubuntu系统中部署OpenVPN服务,从环境准备到客户端配置,手把手带你完成整个过程。
确保你拥有一个运行Ubuntu 20.04或更高版本的服务器或个人电脑,并具备root权限或sudo权限,建议使用静态IP地址的服务器,以便于后续管理和访问,安装前请更新系统包列表:
sudo apt update && sudo apt upgrade -y
接着安装OpenVPN及其依赖组件:
sudo apt install openvpn easy-rsa -y
easy-rsa 是用于生成证书和密钥的工具,是OpenVPN认证体系的核心。
我们配置PKI(公钥基础设施),复制默认配置文件到指定目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件,根据需要修改组织名称、国家代码等基本信息,
export KEY_COUNTRY="CN" export KEY_PROVINCE="Beijing" export KEY_CITY="Beijing" export KEY_ORG="MyCompany" export KEY_EMAIL="admin@example.com"
执行初始化脚本并生成CA证书:
./clean-all ./build-ca
随后,生成服务器证书和密钥:
./build-key-server server
为客户端生成证书(可重复多次生成不同客户端):
./build-key client1
生成Diffie-Hellman参数以增强加密强度:
./build-dh
我们开始配置OpenVPN服务,创建主配置文件 /etc/openvpn/server.conf如下(可根据实际需求调整):
port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/server.crt key /etc/openvpn/easy-rsa/pki/private/server.key dh /etc/openvpn/easy-rsa/pki/dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0 cipher AES-256-CBC auth SHA256 user nobody group nogroup persist-key persist-tun status /var/log/openvpn-status.log verb 3
启用IP转发功能,让服务器能作为网关转发流量:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p
配置防火墙规则(若使用ufw):
sudo ufw allow 1194/udp sudo ufw enable
启动OpenVPN服务:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
至此,服务器端已配置完成,客户端方面,需将生成的证书(client1.crt)、私钥(client1.key)和CA证书(ca.crt)打包成.ovpn配置文件,并导入到Windows、macOS或Android/iOS设备上的OpenVPN客户端中即可使用。
通过以上步骤,你可以在Ubuntu上成功部署一个基于TLS加密、支持多客户端连接的安全VPN服务,满足家庭办公、远程开发或企业内网接入等多种场景需求,记住定期更新证书与软件版本,以保持最佳安全性。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
