Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南-梯子VPN-VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN

在当前网络环境日益复杂的背景下，虚拟私人网络（VPN）已成为企业与个人用户保障数据安全、实现远程访问的重要工具，Ubuntu 14.04 作为一款稳定且广泛使用的 Linux 发行版，其对 OpenVPN 的良好支持使其成为搭建私有 VPN 服务的理想平台，本文将详细介绍如何在 Ubuntu 14.04 上从零开始配置并部署 OpenVPN 服务器，包括环境准备、证书生成、服务配置及客户端连接步骤。

确保你的 Ubuntu 14.04 系统已更新至最新状态,打开终端执行以下命令：

sudo apt-get update && sudo apt-get upgrade -y

接着安装 OpenVPN 和 Easy-RSA（用于管理 SSL/TLS 证书）：

sudo apt-get install openvpn easy-rsa -y

Easy-RSA 是一个用于生成数字证书和密钥的工具包，是构建基于 TLS 的 OpenVPN 服务的核心组件，复制 Easy-RSA 模板到本地目录：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件以设置证书颁发机构（CA）的基本信息，如国家、组织名等。

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"

然后初始化 PKI（公钥基础设施）并生成 CA 证书：

./clean-all
./build-ca

生成服务器证书和密钥：

./build-key-server server

为客户端生成证书（可多次执行以支持多个客户端）：

./build-key client1

生成 Diffie-Hellman 参数（用于加密通信）：

./build-dh

配置 OpenVPN 服务器主文件,复制模板并修改：

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf

关键配置项如下：

port 1194：指定监听端口（默认 UDP 1194）
proto udp：使用 UDP 协议（性能更优）
dev tun：创建点对点隧道设备
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0：分配给客户端的 IP 段
push "redirect-gateway def1 bypass-dhcp"：强制客户端流量通过 VPN
push "dhcp-option DNS 8.8.8.8"：指定 DNS 服务器

保存后，启用 IP 转发并配置 iptables 规则,使客户端能访问外网：

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

最后启动 OpenVPN 服务：

sudo service openvpn start
sudo systemctl enable openvpn

客户端配置：将 /etc/openvpn/easy-rsa/keys/ 下的 ca.crt、client1.crt、client1.key 和 dh2048.pem 复制到客户端，并创建 .ovpn 配置文件,示例内容如下：

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth dh2048.pem 1

至此，你已在 Ubuntu 14.04 上成功搭建了一个功能完整的 OpenVPN 服务，该方案适用于小型企业或个人用户，具备良好的安全性与扩展性，建议定期更新证书、监控日志,并结合防火墙策略进一步加固系统。

Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南