在当今远程办公和分布式部署日益普及的背景下,使用虚拟私有服务器(VPS)搭建自己的 VPN 服务已成为许多企业和个人用户的刚需,GoDaddy 提供的 VPS 服务稳定可靠,支持 Linux 和 Windows 系统,非常适合用来部署 OpenVPN 这类开源、安全且灵活的虚拟专用网络解决方案,本文将详细介绍如何在 GoDaddy 的 Linux VPS 上搭建 OpenVPN 服务,并完成客户端配置,确保你拥有一个安全、稳定的远程访问通道。
第一步:准备工作
登录你的 GoDaddy 控制面板,确保已成功部署一台 Linux(推荐 Ubuntu 20.04 或 22.04 LTS)VPS 实例,并获取了公网 IP 地址,通过 SSH 登录到服务器(建议使用密钥认证而非密码),执行以下命令更新系统包列表并安装必要工具:
sudo apt update && sudo apt upgrade -y sudo apt install openvpn easy-rsa -y
第二步:生成证书与密钥
OpenVPN 使用 SSL/TLS 加密通信,因此需要使用 Easy-RSA 工具生成 CA 证书、服务器证书和客户端证书,首先复制 Easy-RSA 到 /etc/openvpn 目录:
sudo make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件,设置你的国家、组织等信息(如 CN=YourCompany, O=HomeLab),然后运行以下命令生成 CA 根证书和服务器证书:
source vars ./clean-all ./build-ca ./build-key-server server ./build-key client1 # 为第一个客户端生成证书 ./build-dh
第三步:配置 OpenVPN 服务
复制默认配置文件并修改关键参数:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf
关键配置项包括:
port 1194(可改为其他端口以避免扫描)proto udp(推荐 UDP 协议,性能更优)dev tunca /etc/openvpn/easy-rsa/keys/ca.crtcert /etc/openvpn/easy-rsa/keys/server.crtkey /etc/openvpn/easy-rsa/keys/server.keydh /etc/openvpn/easy-rsa/keys/dh.pemserver 10.8.0.0 255.255.255.0(分配给客户端的 IP 段)
第四步:启用 IP 转发与防火墙规则
开启内核 IP 转发功能:
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf sudo sysctl -p
配置 iptables 规则,允许流量转发并开放端口:
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE sudo netfilter-persistent save
第五步:启动服务并配置客户端
启动 OpenVPN 服务:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
将 ca.crt、client1.crt、client1.key 下载到本地,创建 .ovpn 配置文件(示例):
client dev tun proto udp remote your-vps-ip 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key
在 Windows、Mac 或 Android 设备上使用 OpenVPN Connect 客户端导入该配置文件即可连接。
通过以上步骤,你已在 GoDaddy VPS 上成功部署了一个安全、可扩展的 OpenVPN 服务,不仅可用于远程办公,还能实现多设备接入与数据加密传输,建议定期更新证书和补丁,保持网络安全。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
