在当前云服务器广泛应用的时代,VPS(虚拟专用服务器)已成为开发者、企业和个人用户部署应用和服务的重要平台,而随着Red Hat宣布CentOS 8将于2021年底停止维护,以及CentOS Stream转向滚动更新模式,越来越多的用户开始将系统从传统的CentOS迁移到更稳定的Ubuntu发行版,为了提升网络安全性、绕过地理限制或实现远程办公需求,配置一个可靠的VPN服务成为许多VPS用户的刚需,本文将结合实际经验,详细讲解如何在Ubuntu VPS上部署和优化OpenVPN服务,并对比CentOS环境下的差异与优势。
为什么选择Ubuntu?相较于CentOS,Ubuntu拥有更频繁的安全更新支持(如Ubuntu LTS版本提供5年安全支持)、更活跃的社区生态,以及更丰富的官方文档和自动化工具(如Snap、APT包管理器),这些特性使得Ubuntu在VPS环境中更易于维护,尤其是在需要长期运行的生产级场景中。
安装步骤如下:
-
系统准备
登录你的Ubuntu VPS(推荐使用Ubuntu 20.04 LTS或22.04 LTS),确保系统已更新:sudo apt update && sudo apt upgrade -y
-
安装OpenVPN和Easy-RSA
Easy-RSA用于生成证书和密钥,是OpenVPN认证体系的核心组件:sudo apt install openvpn easy-rsa -y
-
配置证书颁发机构(CA)
复制Easy-RSA模板到本地目录并初始化:make-cadir ~/openvpn-ca cd ~/openvpn-ca sudo nano vars # 修改默认参数(如国家、组织名) ./clean-all ./build-ca # 创建CA证书
-
生成服务器和客户端证书
分别生成服务器端和客户端证书,便于多设备连接:./build-key-server server ./build-key client1
-
生成Diffie-Hellman参数和TLS密钥
这些用于增强加密强度:./build-dh openvpn --genkey --secret ta.key
-
配置OpenVPN服务文件
编辑/etc/openvpn/server.conf,设置如下关键参数:port 1194 proto udp dev tun ca /root/openvpn-ca/ca.crt cert /root/openvpn-ca/server.crt key /root/openvpn-ca/server.key dh /root/openvpn-ca/dh.pem tls-auth /root/openvpn-ca/ta.key 0 server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 -
启用IP转发和防火墙规则
启用内核转发功能:echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p
使用UFW设置防火墙规则(允许1194端口UDP流量):
sudo ufw allow 1194/udp sudo ufw enable
-
启动服务并测试
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
对比CentOS环境,Ubuntu的部署流程更加简洁,且APT包管理器减少了手动编译依赖的复杂度,Ubuntu对SELinux的支持更为友好(默认禁用),避免了CentOS中常见的权限冲突问题。
从CentOS迁移到Ubuntu不仅提升了系统的稳定性与可维护性,也为后续部署OpenVPN等服务提供了更好的基础,通过本文的逐步指导,你可以在Ubuntu VPS上快速构建一个安全、高效、多用户接入的VPN服务,满足远程办公、数据加密传输等多种需求。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
