首页 / vpn / Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南

vpn

Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南

khdsff1 2026-05-18 2 0

在当前网络环境日益复杂的背景下，虚拟私人网络（VPN）已成为企业、远程办公人员和隐私保护用户的必备工具，Ubuntu 14.04 作为一款稳定且广泛使用的 Linux 发行版，非常适合用于搭建 OpenVPN 服务器，本文将详细介绍如何在 Ubuntu 14.04 上从零开始配置一个安全、稳定的 OpenVPN 服务，涵盖安装、证书生成、服务配置、防火墙设置及客户端连接等关键步骤。

确保你已经准备好一台运行 Ubuntu 14.04 的服务器，并具备 root 权限或 sudo 权限，登录后,执行以下命令更新系统包列表：

sudo apt-get update

安装 OpenVPN 和 Easy-RSA（用于管理 SSL/TLS 证书）：

sudo apt-get install openvpn easy-rsa

安装完成后，复制 Easy-RSA 示例配置到 /etc/openvpn/ 目录并初始化 PKI（公钥基础设施）：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件，修改以下变量以匹配你的组织信息（如国家、省份、组织名等）,这是生成证书时的重要参数：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="admin@mycompany.com"

运行以下命令生成 CA 证书和密钥：

./clean-all
./build-ca

接下来生成服务器证书和密钥：

./build-key-server server

然后为每个客户端生成单独的证书和密钥（为用户“client1”）：

./build-key client1

生成 Diffie-Hellman 参数和 TLS 密钥交换密钥：

./build-dh
openvpn --genkey --secret ta.key

现在配置 OpenVPN 服务器主文件，创建 /etc/openvpn/server.conf 并添加如下基础配置：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

启用 IP 转发功能,使服务器能转发客户端流量：

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p

配置 iptables 规则实现 NAT 转发（假设网卡为 eth0）：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i tun0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

保存规则以便重启后生效（需安装 iptables-persistent）：

sudo apt-get install iptables-persistent
sudo netfilter-persistent save

启动 OpenVPN 服务：

sudo service openvpn start
sudo update-rc.d openvpn defaults

至此，OpenVPN 服务已成功部署，客户端可通过 .ovpn 配置文件连接，其中包含 CA 证书、客户端证书、私钥以及服务器地址，推荐使用 OpenVPN GUI 客户端（Windows/Linux/macOS）进行连接测试。

此方案适用于小型团队或个人使用，安全性高，易于维护，若需更高性能或负载均衡，可结合 Keepalived 或 HAProxy 实现高可用架构。

Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN

本文由 @khdsff1 发布在 VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN，如有疑问，请联系我们。
文章链接：https://wap-bxjiasuqi.com/post/65490.html

Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南

khdsff1管理员

Linode VPN连接失败问题排查与解决方案指南

大圣VPN安全吗？网络工程师深度解析其隐私与风险隐患

Ubuntu 14.04 系统下搭建 OpenVPN 服务的完整指南

khdsff1管理员

Linode VPN连接失败问题排查与解决方案指南

大圣VPN安全吗？网络工程师深度解析其隐私与风险隐患

猜你喜欢