在 Linode 上搭建 LNMP 环境并配置 OpenVPN 实现安全远程访问

在当今云原生和远程办公日益普及的背景下，许多开发者和运维人员希望在一个可靠的云服务器上部署自己的网站或应用，并同时确保远程访问的安全性，Linode 作为一个稳定、性价比高的云服务商，成为许多人的首选平台，本文将详细介绍如何在 Linode 服务器上搭建 LNMP（Linux + Nginx + MySQL + PHP）环境，并进一步配置 OpenVPN，实现安全、加密的远程访问,从而为开发测试或生产环境提供一个高效且安全的基础架构。

第一步：准备 Linode 服务器
在 Linode 官网注册账号并创建一台新的虚拟机（Instance），推荐选择 Ubuntu 20.04 LTS 或 22.04 LTS 操作系统，内存建议至少 2GB（适用于中小项目），硬盘根据需求选择 20GB~50GB，配置完成后，通过 SSH 登录到服务器（使用 root 用户或 sudo 权限的普通用户）。

第二步：安装 LNMP 环境
LNMP 是一套常见的 Web 开发环境组合,我们按以下步骤安装：

1. 更新系统：

   sudo apt update && sudo apt upgrade -y

2. 安装 Nginx：

   sudo apt install nginx -y
   sudo systemctl enable nginx
   sudo systemctl start nginx

3. 安装 MySQL：

   sudo apt install mysql-server -y
   sudo mysql_secure_installation  # 设置 root 密码并安全配置

4. 安装 PHP 及相关扩展：

   sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip -y

5. 配置 Nginx 支持 PHP：
   编辑 /etc/nginx/sites-available/default 文件,添加如下配置：

   location ~ \.php$ {
       include snippets/fastcgi-php.conf;
       fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;  # 根据版本调整
   }

   重启 Nginx：sudo systemctl restart nginx

你可以在 /var/www/html 下创建一个 info.php 文件来测试 PHP 是否正常运行，内容为 <?php phpinfo(); ?>，访问服务器 IP 即可看到 PHP 信息页面。

第三步：配置 OpenVPN 实现安全远程访问
为了防止直接暴露 SSH 端口（默认 22）带来的风险，可以使用 OpenVPN 建立一个加密的虚拟专用网络（VPN），通过该网络连接服务器,实现更安全的管理。

1. 安装 OpenVPN 和 Easy-RSA：

   sudo apt install openvpn easy-rsa -y

2. 初始化 PKI（公钥基础设施）：

   make-cadir /etc/openvpn/easy-rsa
   cd /etc/openvpn/easy-rsa
   nano vars  # 修改默认配置（如国家、组织名等）
   ./build-ca    # 创建 CA 证书
   ./build-key-server server  # 创建服务器证书
   ./build-dh     # 生成 Diffie-Hellman 参数

3. 构建客户端证书：

   ./build-key client1

4. 配置 OpenVPN 服务端：
   复制证书和密钥到 /etc/openvpn/ 目录，并编辑 /etc/openvpn/server.conf,关键配置包括：

   • dev tun
   • proto udp
   • port 1194
   • ca ca.crt
   • cert server.crt
   • key server.key
   • dh dh.pem
   • server 10.8.0.0 255.255.255.0
   • push "redirect-gateway def1 bypass-dhcp"
   • push "dhcp-option DNS 8.8.8.8"

5. 启动 OpenVPN 并设置开机自启：

   sudo systemctl enable openvpn@server
   sudo systemctl start openvpn@server

导出客户端配置文件（client.ovpn），用手机或电脑安装 OpenVPN 客户端即可连接。

通过以上步骤，你在 Linode 上成功部署了 LNMP 环境用于 Web 应用开发，并通过 OpenVPN 实现了安全远程访问，这种组合不仅提升了开发效率，还显著增强了服务器安全性，特别适合中小型团队或个人开发者使用，未来还可结合 Let’s Encrypt 自动化 SSL 证书、Fail2Ban 防暴力破解等增强措施,构建更健壮的云端基础设施。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN