随着远程办公和云服务的普及,如何安全地访问私有网络资源成为许多企业和个人用户的刚需,Linode 作为一家广受欢迎的云服务商,提供了稳定、高性能的虚拟机实例(VPS),而 Ubuntu 是最流行的 Linux 发行版之一,两者结合非常适合搭建自用或企业级的 OpenVPN 服务,本文将详细介绍如何在 Linode 的 Ubuntu 实例上部署 OpenVPN,实现加密、安全的远程连接。
你需要登录 Linode 控制面板,创建一个新的 Ubuntu 20.04 或 22.04 LTS 实例,选择合适的配置(如 1GB RAM、1 CPU、25GB SSD)即可满足大多数个人用途,创建完成后,获取你的 Linode IP 地址,并通过 SSH 登录(推荐使用密钥认证方式提升安全性):
ssh root@your_linode_ip
登录后,更新系统包列表并安装必要的软件:
apt update && apt upgrade -y apt install openvpn easy-rsa -y
我们使用 Easy-RSA 工具生成证书和密钥,首先复制 Easy-RSA 到 /etc/openvpn 目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件,设置组织名称、国家、省份等信息,确保与实际一致,然后执行以下命令生成 CA 证书和服务器证书:
./clean-all ./build-ca ./build-key-server server ./build-key client1 # 为每个客户端生成唯一证书 ./build-dh
生成完成后,将服务器证书和密钥复制到 OpenVPN 配置目录,并生成一个默认配置文件:
cp keys/{ca.crt,server.crt,server.key,dh.pem} /etc/openvpn/
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
编辑 /etc/openvpn/server.conf 文件,关键配置包括:
port 1194(可改为其他端口)proto udpdev tunca ca.crtcert server.crtkey server.keydh dh.pemserver 10.8.0.0 255.255.255.0(指定内部 IP 段)push "redirect-gateway def1 bypass-dhcp"(让客户端流量走 VPN)
保存后启用 IP 转发功能,在 /etc/sysctl.conf 中添加:
net.ipv4.ip_forward=1
应用更改:sysctl -p
启动 OpenVPN 服务并设置开机自启:
systemctl start openvpn@server systemctl enable openvpn@server
为了让客户端能连接,你还需要在 Linode 的防火墙中开放 UDP 端口(如 1194),并在 Linode 的控制面板中允许该端口入站,客户端可通过 .ovpn 文件连接,其中包含 CA 证书、客户端证书、密钥以及服务器地址。
这样,你就在 Linode 上成功搭建了一个基于 Ubuntu 的 OpenVPN 服务器,支持多用户安全远程接入,可用于家庭办公、远程管理内网设备或保护敏感数据传输,建议定期更新证书并监控日志以确保长期稳定运行。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
