在当前网络环境日益复杂的背景下,虚拟私人网络(VPN)已成为远程办公、数据加密传输和访问受限资源的重要工具,对于拥有 Linux 服务器或家庭 NAS 使用 Ubuntu 14.04 搭建一个稳定、安全的 OpenVPN 服务是性价比极高的选择,本文将详细介绍如何在 Ubuntu 14.04 系统中部署并配置 OpenVPN 服务,包括环境准备、证书生成、服务启动及客户端连接等关键步骤。

第一步:系统准备
确保你已安装 Ubuntu 14.04 Server 或 Desktop 版本,并具备 root 权限或 sudo 权限,更新系统包列表: 

sudo apt-get update

接着安装 OpenVPN 和 Easy-RSA(用于管理 SSL/TLS 证书): 

sudo apt-get install openvpn easy-rsa

第二步:配置证书颁发机构(CA)
OpenVPN 使用 PKI(公钥基础设施)进行身份认证,因此需要创建 CA 证书,首先复制 Easy-RSA 配置文件到本地目录: 

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件,设置国家、组织等信息(可按需修改): 

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@example.com"
export KEY_CN=server
export KEY_NAME=server
export KEY_OU=OpenVPN

运行以下命令生成 CA 证书: 

./clean-all
./build-ca

接下来生成服务器证书和密钥: 

./build-key-server server

注意:在提示是否签名时输入 “yes”,并在后续步骤中确认“签发”操作。

第三步:生成 Diffie-Hellman 参数
该参数用于密钥交换,建议使用 2048 位长度: 

./build-dh

第四步:配置 OpenVPN 服务端
复制模板配置文件并编辑: 

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf

关键配置项如下(可根据实际网络调整):

  • port 1194:指定监听端口(默认为 UDP 1194)
  • proto udp:使用 UDP 协议(性能更好)
  • dev tun:创建虚拟隧道接口
  • ca /etc/openvpn/easy-rsa/keys/ca.crt
  • cert /etc/openvpn/easy-rsa/keys/server.crt
  • key /etc/openvpn/easy-rsa/keys/server.key
  • dh /etc/openvpn/easy-rsa/keys/dh2048.pem
  • server 10.8.0.0 255.255.255.0:分配给客户端的 IP 段
  • push "redirect-gateway def1 bypass-dhcp":强制客户端流量走 VPN
  • push "dhcp-option DNS 8.8.8.8":指定 DNS 服务器

第五步:启用 IP 转发与防火墙规则
编辑 /etc/sysctl.conf,取消注释以下行以启用 IP 转发: 

net.ipv4.ip_forward=1

执行命令使配置生效: 

sudo sysctl -p

配置 iptables 规则(假设网卡为 eth0): 

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT

保存规则(若安装 iptables-persistent): 

sudo apt-get install iptables-persistent
sudo netfilter-persistent save

第六步:启动 OpenVPN 服务 

sudo service openvpn start
sudo update-rc.d openvpn defaults

查看状态: 

sudo service openvpn status

第七步:客户端配置
为每个客户端生成单独的证书和配置文件(使用 ./build-key client1),然后打包客户端配置文件(包含 ca.crt、client1.crt、client1.key),通过 FTP 或邮件发送给用户。

用户只需在 Windows、macOS 或移动设备上使用 OpenVPN 客户端导入配置文件即可连接服务器。


Ubuntu 14.04 搭建 OpenVPN 服务虽然基于较旧版本,但其稳定性与社区支持依然可靠,只要严格按照上述流程操作,即可构建一个安全、高效的个人或小型企业级私有网络,建议定期更新证书、监控日志,并考虑结合 Fail2Ban 等工具提升安全性。

Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN