在现代企业网络架构中,Ubuntu Server 作为稳定、安全且开源的操作系统,广泛用于搭建服务器环境,当需要将 Ubuntu Server 连接到远程私有网络(如公司内网)或实现跨地域的数据加密传输时,配置和连接 VPN 成为关键步骤,本文将详细介绍如何在 Ubuntu Server 上通过 OpenVPN 和 WireGuard 两种主流协议完成 VPN 连接,适用于开发测试、远程管理、数据同步等典型场景。
我们以 OpenVPN 为例进行基础配置,OpenVPN 是成熟稳定的开源方案,支持多种认证方式(如证书+密码),安装前需确保系统已更新:
sudo apt update && sudo apt upgrade -y
接着安装 OpenVPN 客户端:
sudo apt install openvpn -y
配置文件通常由管理员提供(如 .ovpn 文件),放置于 /etc/openvpn/ 目录下,若配置文件名为 client.conf,可通过以下命令启动连接:
sudo openvpn --config /etc/openvpn/client.conf
首次连接可能提示输入用户名密码(若配置了证书验证,则无需),为实现开机自动连接,可创建 systemd 服务单元文件,如 /etc/systemd/system/vpn.service,并启用自启:
sudo systemctl enable openvpn@client
对于性能要求更高的场景,WireGuard 更具优势,它基于现代加密算法(如 ChaCha20),配置简洁且延迟低,安装 WireGuard:
sudo apt install wireguard -y
配置文件存于 /etc/wireguard/wg0.conf示例:
[Interface]
PrivateKey = your_private_key
Address = 10.0.0.2/24
DNS = 8.8.8.8
[Peer]
PublicKey = server_public_key
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0启动接口:
sudo wg-quick up wg0
同样可通过 systemctl enable wg-quick@wg0 实现开机自启。
无论哪种协议,建议设置防火墙规则(如 ufw 或 iptables)允许相关端口(OpenVPN 默认 UDP 1194,WireGuard 默认 UDP 51820),并定期检查日志(journalctl -u openvpn@client)排查连接异常。
Ubuntu Server 连接 VPN 是保障远程访问安全性的核心技能,选择 OpenVPN 或 WireGuard 取决于安全性、性能与维护复杂度的权衡,掌握这些方法,不仅能提升运维效率,也为构建云原生与混合网络架构奠定基础。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
