在当今远程办公与数据安全日益重要的背景下,构建一个稳定、安全且易于管理的虚拟私人网络(VPN)已成为许多企业和个人用户的刚需,Ubuntu作为全球最受欢迎的Linux发行版之一,凭借其开源特性、强大的社区支持和良好的稳定性,成为搭建VPN服务的理想平台,本文将详细介绍如何在Ubuntu系统上部署并配置OpenVPN服务,帮助用户快速搭建属于自己的私有加密通道。
确保你已经准备了一台运行Ubuntu 20.04或更高版本的服务器或虚拟机,并拥有root权限或sudo权限,推荐使用Ubuntu Server版本,因为它轻量且无图形界面,更适合长期运行的服务。
第一步:更新系统并安装必要软件包
执行以下命令以确保系统是最新的,并安装OpenVPN及相关工具:
sudo apt update && sudo apt upgrade -y sudo apt install openvpn easy-rsa -y
easy-rsa 是用于生成证书和密钥的工具,是OpenVPN认证体系的核心组件。
第二步:配置PKI(公钥基础设施)
进入EasyRSA目录并初始化证书颁发机构(CA):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo cp vars.example vars
编辑 vars 文件,根据需要修改组织名称、国家、省份等字段,
set_var EASY_RSA_KEY_SIZE 2048
set_var EASY_RSA_COUNTRY "CN"
set_var EASY_RSA_PROVINCE "Beijing"
set_var EASY_RSA_CITY "Beijing"
set_var EASY_RSA_ORG "MyCompany"
set_var EASY_RSA_EMAIL "admin@example.com"然后执行以下命令生成CA证书和密钥:
sudo ./clean-all sudo ./build-ca
接下来生成服务器证书和密钥:
sudo ./build-key-server server
为客户端生成证书(可多次执行以创建多个客户端证书):
sudo ./build-key client1
最后生成Diffie-Hellman参数和TLS密钥:
sudo ./build-dh sudo openvpn --genkey --secret ta.key
第三步:配置OpenVPN服务器
复制模板文件到配置目录:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf
在配置文件中修改以下关键项:
port 1194:指定端口(建议改为非标准端口以增强安全性)proto udp:使用UDP协议更高效dev tun:使用隧道模式ca ca.crt、cert server.crt、key server.key:指定证书路径dh dh.pem、tls-auth ta.key 0:启用TLS验证server 10.8.0.0 255.255.255.0:分配给客户端的IP段push "redirect-gateway def1 bypass-dhcp":强制客户端流量走VPNpush "dhcp-option DNS 8.8.8.8":设置DNS服务器
第四步:启动并启用OpenVPN服务
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
第五步:防火墙配置
若启用了UFW(Ubuntu防火墙),需放行OpenVPN端口:
sudo ufw allow 1194/udp sudo ufw reload
第六步:分发客户端配置
将客户端证书、密钥、CA证书和ta.key打包成 .ovpn 文件,供客户端导入使用,在客户端机器上用OpenVPN GUI导入该文件即可连接。
至此,你的Ubuntu VPN服务已成功搭建完成,它不仅提供加密通信,还能隐藏真实IP地址,适用于远程访问内网资源、绕过地域限制或保护隐私等多种场景,通过合理配置日志、监控与定期更新证书,可进一步提升系统的安全性和可用性,始终遵循最小权限原则,并定期审查访问日志,才能打造真正可靠的私有网络环境。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
