随着虚拟化技术的普及,越来越多的企业和家庭用户选择使用VMware ESXi作为其服务器虚拟化平台,ESXi不仅性能稳定、资源利用率高,还支持多种操作系统运行于同一物理主机之上,如果你希望在ESXi中部署一个轻量级的Linux系统(如Ubuntu)来运行OpenVPN服务,从而实现远程安全访问内网资源,那么本文将为你提供从零开始的详细操作步骤。
你需要准备以下环境:
- 一台已安装并配置好ESXi主机(建议版本为7.0或以上)
- 一台可访问该ESXi主机的管理电脑(Windows/Linux/macOS均可)
- Ubuntu Server ISO镜像文件(推荐20.04 LTS或22.04 LTS版本)
- 网络规划:确保ESXi主机具备公网IP或可通过NAT访问,且目标端口(默认1194)未被占用
第一步:创建Ubuntu虚拟机
- 登录vSphere Client(通过浏览器访问ESXi主机IP地址)。
- 点击“创建/注册虚拟机”,选择“创建新虚拟机”。
- 填写虚拟机名称(Ubuntu-OpenVPN”),选择存储位置(建议使用SSD磁盘以提升性能)。
- 选择操作系统类型为“Linux”,版本为“Ubuntu 64位”。
- 分配资源:至少2GB内存、2核CPU、20GB硬盘空间(可根据需求调整)。
- 网络适配器设置为“桥接模式”或“VM Network”(需提前在ESXi中配置好虚拟交换机)。
- 完成后点击“完成”,并在虚拟机设置中挂载Ubuntu ISO镜像文件。
第二步:安装Ubuntu系统
- 启动虚拟机,进入安装界面。
- 选择语言、键盘布局,然后点击“安装Ubuntu”。
- 选择“其他选项”进行手动分区(建议单独划分/boot、/swap和/根分区)。
- 设置用户名和密码,完成安装后重启虚拟机并移除ISO镜像。
第三步:配置OpenVPN服务
- 登录Ubuntu系统,更新软件包列表:
sudo apt update && sudo apt upgrade -y
- 安装OpenVPN和Easy-RSA(用于证书生成):
sudo apt install openvpn easy-rsa -y
- 复制Easy-RSA模板到本地目录:
make-cadir ~/openvpn-ca cd ~/openvpn-ca
- 编辑
vars文件,修改组织名称、国家代码等信息,然后执行:source ./vars ./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
- 将生成的证书文件复制到OpenVPN配置目录:
cp ca.crt dh2048.pem server.crt server.key /etc/openvpn/
- 创建主配置文件
/etc/openvpn/server.conf如下:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 - 启动OpenVPN服务并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
第四步:防火墙与端口转发 确保ESXi主机或路由器允许UDP 1194端口入站流量,并在ESXi中启用“虚拟机网络规则”或在防火墙中添加相应策略。
客户端可通过OpenVPN客户端导入证书文件(client1.crt、client1.key、ca.crt)连接至服务器,实现安全远程办公或内网穿透。
通过上述步骤,你可以在ESXi环境中成功部署Ubuntu并搭建高性能的OpenVPN服务,满足企业或个人对远程访问的安全需求,此方案具有成本低、易维护、扩展性强的优点,是值得推荐的解决方案。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
