在当今远程办公和分布式团队日益普及的背景下,安全、稳定、高效的网络连接成为每个企业和个人用户的核心需求,Linux 作为开源操作系统中的佼佼者,不仅具备强大的系统控制能力,还支持多种成熟的虚拟专用网络(VPN)解决方案,本文将详细介绍如何在 Linux 系统中创建并配置一个安全可靠的 OpenVPN 连接,适用于家庭用户、小型企业或开发者环境。

确保你已准备好以下条件:

  1. 一台运行 Linux 的主机(如 Ubuntu、CentOS 或 Fedora);
  2. 一个公网 IP 地址(服务器端);
  3. 一个 DNS 域名(可选但推荐,便于访问);
  4. 管理权限(root 或 sudo 权限);
  5. 安全意识:建议使用强密码和密钥认证机制。

第一步:安装 OpenVPN 和 Easy-RSA
OpenVPN 是一款开源、跨平台的 SSL/TLS 协议实现,被广泛用于构建安全的点对点加密隧道,在 Ubuntu 上,可通过如下命令安装:

sudo apt update
sudo apt install openvpn easy-rsa -y

对于 CentOS/RHEL 系统,使用:

sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y

第二步:生成证书和密钥(CA + Server + Client)
OpenVPN 使用 PKI(公钥基础设施)进行身份验证,因此需要先设置证书颁发机构(CA),进入 Easy-RSA 目录并初始化:

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑 vars 文件,设置你的国家、组织等信息(如 KEY_COUNTRY="CN"),然后执行:

source vars
./clean-all
./build-ca
./build-key-server server
./build-key client1

上述命令会生成 CA 根证书、服务器证书和客户端证书,这些文件将用于后续配置。

第三步:配置 OpenVPN 服务端
复制示例配置文件到 /etc/openvpn/ 并修改:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gunzip /etc/openvpn/server.conf.gz

编辑 /etc/openvpn/server.conf,关键配置项包括:

  • port 1194:指定监听端口(默认 UDP 1194);
  • proto udp:使用 UDP 协议提升性能;
  • dev tun:创建 TUN 设备(三层隧道);
  • ca, cert, key, dh:指向刚刚生成的证书文件;
  • server 10.8.0.0 255.255.255.0:分配给客户端的私有 IP 段;
  • push "redirect-gateway def1 bypass-dhcp":强制客户端流量通过 VPN;
  • push "dhcp-option DNS 8.8.8.8":设置 DNS 服务器。

第四步:启用 IP 转发与防火墙规则
为了让客户端能访问互联网,需启用 IP 转发:

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p

配置 iptables 规则(以 Ubuntu 为例):

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i tun0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

第五步:启动 OpenVPN 服务 

systemctl enable openvpn@server
systemctl start openvpn@server

第六步:配置客户端
将前面生成的 ca.crtclient1.crtclient1.key 复制到客户端设备(如另一台 Linux 或 Windows 机器),创建 .ovpn 配置文件,内容如下:

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
verb 3

使用命令行连接:

sudo openvpn --config client.ovpn

至此,你已成功在 Linux 上搭建了一个功能完整的 OpenVPN 服务,此方案支持多用户、高安全性,并且易于维护,建议定期更新证书、监控日志、使用 Fail2Ban 防止暴力破解,确保长期稳定运行。

无论你是希望远程访问公司内网资源,还是为家庭网络增加加密通道,这套方案都能满足你的需求,掌握 Linux 下的 VPN 技术,是你迈向专业网络管理的第一步!

Linux 系统下轻松搭建安全可靠的 VPN 连接指南 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN