随着远程办公和分布式团队的普及,建立一个安全、稳定且易于管理的虚拟私人网络(VPN)服务已成为企业和个人用户的刚需,Ubuntu作为最流行的Linux发行版之一,以其稳定性、易用性和强大的社区支持,成为搭建VPN服务器的理想平台,本文将手把手教你如何在Ubuntu系统中配置OpenVPN服务器,实现安全加密的远程访问,并确保整个过程清晰、可复现。

准备工作必不可少,你需要一台运行Ubuntu 20.04或更高版本的服务器(可以是物理机、云主机如AWS EC2或DigitalOcean Droplet),并确保具备公网IP地址,登录服务器后,建议先更新系统软件包:

sudo apt update && sudo apt upgrade -y

接着安装OpenVPN及相关工具,我们使用openvpneasy-rsa来生成证书和密钥,这是OpenVPN身份验证的核心组件:

sudo apt install openvpn easy-rsa -y

初始化证书颁发机构(CA),进入/etc/openvpn/easy-rsa/目录并执行:

make-cadir /etc/openvpn/easy-rsa/myca
cd /etc/openvpn/easy-rsa/myca

编辑vars文件,设置你的国家、组织等信息,

set_var EASYRSA_COUNTRY "CN"
set_var EASYRSA_PROVINCE "Beijing"
set_var EASYRSA_CITY "Beijing"
set_var EASYRSA_ORG "MyCompany"
set_var EASYRSA_EMAIL "admin@mycompany.com"
set_var EASYRSA_CN "MyCA"

然后生成CA证书和私钥:

./easyrsa init-pki
./easyrsa build-ca nopass

下一步是为服务器生成证书和密钥对:

./easyrsa gen-req server nopass
./easyrsa sign-req server server

客户端证书同样需要生成,以供用户连接时使用:

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

复制必要的证书和密钥到OpenVPN配置目录:

sudo cp pki/ca.crt pki/private/server.key pki/issued/server.crt /etc/openvpn/
sudo cp pki/issued/client1.crt pki/private/client1.key /etc/openvpn/

创建OpenVPN主配置文件 /etc/openvpn/server.conf如下(可根据实际需求调整端口、协议、子网):

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

注意:你还需要生成Diffie-Hellman参数(用于密钥交换):

./easyrsa gen-dh
sudo cp pki/dh.pem /etc/openvpn/

启用IP转发功能,使服务器能转发客户端流量:

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

启动OpenVPN服务并设置开机自启:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

至此,Ubuntu OpenVPN服务器已成功部署!你可以将客户端配置文件(包含ca.crtclient1.crtclient1.key)打包分发给用户,通过OpenVPN客户端连接即可安全访问内网资源。

本方案基于标准开源技术,无需额外付费,适合中小型企业或个人开发者快速搭建私有网络通道,后续还可结合Fail2Ban防止暴力破解,或集成Web界面(如OpenVPN Access Server)提升管理效率,定期更新证书、监控日志、备份配置,是保障长期稳定运行的关键。

在Ubuntu上搭建安全高效的VPN服务器,从零开始的完整指南 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN