随着云计算的普及,越来越多的企业和个人用户选择将应用部署在云端,阿里云ECS(Elastic Compute Service)作为主流云服务器产品,提供了高可用、弹性扩展的计算资源,而Ubuntu作为最流行的Linux发行版之一,因其稳定性、易用性和强大的社区支持,常被用于搭建各类服务,本文将详细介绍如何在阿里云ECS实例上安装和配置Ubuntu系统,并通过OpenVPN实现安全、可靠的远程访问,适用于远程办公、服务器管理或内网穿透等场景。
第一步:创建ECS实例并安装Ubuntu
登录阿里云控制台,选择“ECS”服务,点击“创建实例”,在镜像选项中选择“公共镜像” → “Ubuntu 20.04 LTS(64位)”,根据业务需求选择合适的实例规格(如ecs.t5.small),配置网络类型为专有网络(VPC),并分配公网IP地址以便外部访问,设置安全组规则,开放SSH端口(22)和OpenVPN默认端口(1194/UDP),确保后续配置顺利进行。
第二步:连接ECS并初始化系统
使用SSH工具(如PuTTY或终端)连接ECS实例,输入用户名(通常是ubuntu)和密码或密钥对完成登录,首次登录后建议更新系统包列表并升级软件:
sudo apt update && sudo apt upgrade -y
为提升安全性,可修改默认SSH端口(非必要时保持22更简单),并禁用root直接登录,仅允许密钥认证。
第三步:安装并配置OpenVPN
使用以下命令安装OpenVPN及相关工具:
sudo apt install openvpn easy-rsa -y
复制EasyRSA模板到/etc/openvpn目录并初始化PKI(公钥基础设施):
sudo make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
完成后,生成客户端证书:
sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
第四步:配置OpenVPN服务
编辑/etc/openvpn/server.conf文件,添加如下关键配置:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3启动OpenVPN服务并设置开机自启:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
第五步:分发客户端配置文件
将生成的客户端证书(client1.crt)、私钥(client1.key)、CA证书(ca.crt)及ta.key打包成.ovpn文件,供客户端导入使用,最终用户可通过OpenVPN客户端连接至ECS,实现加密隧道访问内网资源。
本方案结合阿里云ECS与OpenVPN技术,提供了一套完整、安全、低成本的远程访问解决方案,尤其适合中小企业或开发者快速构建私有网络环境,满足远程办公、服务器维护等多样化需求,注意定期更新证书、加强防火墙策略,以保障网络安全。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
