在当今数字化时代,网络安全变得愈发重要,无论是远程办公、访问内网资源,还是保护个人隐私,使用虚拟私人网络(VPN)已成为不可或缺的技术手段,对于熟悉Linux系统的用户而言,OpenVPN是一个开源、强大且高度可定制的解决方案,它能在Linux服务器上轻松搭建安全可靠的VPN服务,本文将详细介绍如何在Linux系统中安装、配置并管理OpenVPN服务,让你拥有自己的加密隧道。
确保你有一台运行Linux的服务器(如Ubuntu 20.04或CentOS 7+),并具备root权限或sudo权限,我们以Ubuntu为例进行说明。
第一步:安装OpenVPN及相关工具
打开终端,执行以下命令更新系统包列表并安装OpenVPN:
sudo apt update sudo apt install openvpn easy-rsa -y
easy-rsa 是用于生成证书和密钥的工具包,是OpenVPN认证体系的核心组件。
第二步:生成证书和密钥
进入EasyRSA目录并初始化PKI(公钥基础设施):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件,设置国家、组织等信息(export KEY_COUNTRY="CN"),然后执行:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
这些命令会依次生成CA证书、服务器证书、客户端证书以及Diffie-Hellman参数文件,它们是建立TLS加密连接的基础。
第三步:配置OpenVPN服务器
复制模板配置文件到 /etc/openvpn/ 目录,并重命名为 server.conf:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ gunzip /etc/openvpn/server.conf.gz
编辑该文件,关键配置项包括:
port 1194:指定监听端口(建议改为非默认端口以增加安全性)proto udp:使用UDP协议提升性能dev tun:创建TUN设备(点对点隧道)ca,cert,key,dh:指向刚才生成的证书路径server 10.8.0.0 255.255.255.0:分配给客户端的IP段push "redirect-gateway def1 bypass-dhcp":让客户端流量通过VPN出口(需谨慎启用)push "dhcp-option DNS 8.8.8.8":指定DNS服务器
第四步:启动并启用服务
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
第五步:配置防火墙
若使用UFW,允许1194端口:
sudo ufw allow 1194/udp
第六步:客户端配置
将生成的 client1.crt、client1.key 和 ca.crt 复制到客户端机器(如Windows或手机),创建 .ovpn 配置文件,内容类似:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key在客户端导入此配置即可连接。
通过以上步骤,你不仅拥有了一个功能完整的OpenVPN服务,还掌握了从证书生成到网络策略配置的完整流程,这对于IT运维人员、开发者或自建私有云用户来说,是提升网络安全性与灵活性的重要技能,定期更新证书、限制访问权限、启用日志监控,才能真正保障你的OpenVPN服务长期稳定运行。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
