Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南

在当前网络环境日益复杂的背景下，虚拟私人网络（VPN）已成为远程办公、数据加密传输和访问受限资源的重要工具，对于拥有 Linux 服务器或家庭 NAS 使用 Ubuntu 14.04 搭建一个稳定、安全的 OpenVPN 服务是性价比极高的选择，本文将详细介绍如何在 Ubuntu 14.04 系统中配置并部署 OpenVPN 服务，包括环境准备、证书生成、服务配置、防火墙设置及客户端连接步骤。

第一步：准备工作
确保你已有一台运行 Ubuntu 14.04 LTS 的服务器，并具备 root 权限或 sudo 权限，建议服务器有公网 IP 地址，以便外部设备可以访问,更新系统包列表：

sudo apt-get update && sudo apt-get upgrade -y

第二步：安装 OpenVPN 和 Easy-RSA
OpenVPN 是开源的 SSL/TLS 协议实现，而 Easy-RSA 是用于管理证书和密钥的工具,执行以下命令安装：

sudo apt-get install openvpn easy-rsa -y

第三步：生成证书与密钥
Easy-RSA 提供了一个简单的脚本来生成 CA 根证书、服务器证书和客户端证书，首先复制模板到 /etc/openvpn/easy-rsa：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件，根据需要修改默认值（如国家、组织名等），

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@example.com"

然后初始化 PKI（公钥基础设施）：

./clean-all
./build-ca

接下来生成服务器证书和密钥：

./build-key-server server

为每个客户端生成单独的证书（以 client1 为例）：

./build-key client1

最后生成 Diffie-Hellman 参数（用于密钥交换）：

./build-dh

第四步：配置 OpenVPN 服务端
复制示例配置文件并进行修改：

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gunzip /etc/openvpn/server.conf.gz

编辑 /etc/openvpn/server.conf,关键配置项如下：

• port 1194：指定 OpenVPN 默认端口（可更改）
• proto udp：使用 UDP 协议更高效
• dev tun：创建点对点隧道
• ca ca.crt、cert server.crt、key server.key：指向刚刚生成的证书
• dh dh2048.pem：指定 Diffie-Hellman 参数文件
• server 10.8.0.0 255.255.255.0：定义内部子网
• push "redirect-gateway def1 bypass-dhcp"：强制客户端流量通过 VPN
• push "dhcp-option DNS 8.8.8.8"：设置 DNS 服务器

第五步：启用 IP 转发与防火墙规则
打开内核转发功能：

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p

配置 iptables 规则（假设 eth0 是公网接口）：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

保存规则（如果使用 iptables-persistent）：

sudo apt-get install iptables-persistent
sudo netfilter-persistent save

第六步：启动服务并测试
启动 OpenVPN 服务：

sudo service openvpn start
sudo systemctl enable openvpn

将客户端证书（client1.crt）、私钥（client1.key）和 CA 证书（ca.crt）打包成 .ovpn 文件，即可在 Windows、macOS 或移动设备上使用 OpenVPN 客户端连接。

Ubuntu 14.04 搭建 OpenVPN 是一项实用技能，尤其适合个人用户或小型团队建立安全远程访问通道，虽然该版本已停止维护（EOL），但在受控环境中仍可用于学习或测试，建议未来升级至较新版本的 Ubuntu（如 20.04 或 22.04）以获得更好的安全性和稳定性。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN