Ubuntu 14.04 VPS 部署 OpenVPN 服务完整指南，从零搭建安全远程访问通道

在当今远程办公和云服务普及的背景下,为 VPS（虚拟私有服务器）配置安全的远程访问通道变得尤为重要，Ubuntu 14.04 虽然已经进入 EOL（生命周期结束）阶段，但仍有不少用户因历史项目或兼容性需求继续使用，本文将详细介绍如何在 Ubuntu 14.04 VPS 上部署 OpenVPN 服务，实现安全、稳定的远程访问功能。

第一步：准备环境
确保你的 VPS 已安装 Ubuntu 14.04 Server 版本，并具备 root 权限，建议通过 SSH 登录并更新系统包列表：

sudo apt-get update && sudo apt-get upgrade -y

注意：由于 Ubuntu 14.04 已停止维护，强烈建议未来迁移至长期支持版本（如 Ubuntu 20.04 LTS 或 22.04 LTS），以获得安全补丁和性能优化。

第二步：安装 OpenVPN 和 Easy-RSA
OpenVPN 是开源的虚拟专用网络解决方案，Easy-RSA 是用于生成证书和密钥的工具，执行以下命令安装：

sudo apt-get install openvpn easy-rsa -y

第三步：配置证书颁发机构（CA）
复制 Easy-RSA 模板到 /etc/openvpn/easy-rsa：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件，设置国家、组织等信息（可按需修改）：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@example.com"
export KEY_CN="server"
export KEY_NAME="server"
export KEY_OU="OpenVPN"

运行以下命令生成 CA 密钥对：

./clean-all
./build-ca

按照提示输入 CA 名称（默认即可）。

第四步：生成服务器证书和密钥

./build-key-server server

同样按提示操作,确认是否签名该证书（输入 "yes"），完成后，还会生成 Diffie-Hellman 参数：

./build-dh

第五步：配置 OpenVPN 服务端
复制模板配置文件：

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gunzip /etc/openvpn/server.conf.gz

编辑 /etc/openvpn/server.conf，关键参数如下：

• port 1194：指定监听端口（可改为其他）
• proto udp：使用 UDP 协议提高性能
• dev tun：创建 TUN 设备
• ca ca.crt、cert server.crt、key server.key：引用刚生成的证书
• dh dh.pem：引用 Diffie-Hellman 参数
• push "redirect-gateway def1 bypass-dhcp"：推送路由规则，使客户端流量经由 VPN 穿透
• push "dhcp-option DNS 8.8.8.8"：指定 DNS 服务器

第六步：启用 IP 转发与防火墙规则
编辑 /etc/sysctl.conf，取消注释：

net.ipv4.ip_forward=1

应用更改：

sudo sysctl -p

配置 iptables 规则（假设网卡为 eth0）：

sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

保存规则（Ubuntu 14.04 使用 iptables-persistent 包）：

sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save

第七步：启动 OpenVPN 服务

sudo service openvpn start
sudo update-rc.d openvpn defaults

第八步：客户端配置
使用 Easy-RSA 为每个客户端生成证书：

./build-key client1

导出 ca.crt、client1.crt、client1.key 至客户端设备，创建 .ovpn 配置文件，内容参考：

client
dev tun
proto udp
remote your-vps-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher AES-256-CBC
verb 3

至此,你已在 Ubuntu 14.04 VPS 上成功部署 OpenVPN 服务，客户端可通过该配置连接至你的私有网络，虽然该系统已不再受官方支持，但此教程仍适用于理解基础架构原理，未来建议升级系统以保障安全性与稳定性。

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN