云服务器如何搭建OpenVPN?
常见问题
云服务器如何搭建OpenVPN?
2025-04-10 18:56
手把手教你用云服务
手把手教你用云服务器搭建OpenVPN - 详细图文教程
在当今数字化时代,远程办公和网络安全变得尤为重要。OpenVPN作为一款开源的VPN解决方案,因其安全性和稳定性备受青睐。本文将详细介绍如何在云服务器上部署OpenVPN服务,让你轻松实现远程安全访问。
一、准备工作
1.1 选择合适的云服务器
推荐配置:
- CPU:1核及以上
- 内存:1GB及以上
- 操作系统:Ubuntu 20.04/22.04或CentOS 7/8
- 带宽:建议至少5Mbps
1.2 安全组设置
确保开放以下端口:
- TCP 1194(默认OpenVPN端口)
- UDP 1194(可选)
- SSH端口(默认22)
二、安装OpenVPN
2.1 更新系统
sudo apt update && sudo apt upgrade -y # Ubuntu/Debian
sudo yum update -y # CentOS/RHEL
2.2 安装OpenVPN和Easy-RSA
sudo apt install openvpn easy-rsa -y # Ubuntu/Debian
sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y # CentOS/RHEL
三、配置OpenVPN服务器
3.1 设置证书颁发机构(CA)
sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/
sudo mkdir /etc/openvpn/easy-rsa/keys
cd /etc/openvpn/easy-rsa/
sudo cp vars.example vars
3.2 生成证书和密钥
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key
3.3 配置服务器文件
编辑/etc/openvpn/server.conf:
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
四、启动OpenVPN服务
4.1 启用IP转发
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
4.2 设置防火墙规则
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo apt install iptables-persistent -y # Ubuntu/Debian
sudo netfilter-persistent save
4.3 启动服务
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
五、创建客户端配置
5.1 生成客户端证书
cd /etc/openvpn/easy-rsa/
sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1
5.2 创建客户端配置文件
创建client1.ovpn文件:
client
dev tun
proto tcp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3
[粘贴ca.crt内容]
[粘贴client1.crt内容]
[粘贴client1.key内容]
[粘贴ta.key内容]
六、测试连接
1. 将client1.ovpn文件下载到本地
2. 使用OpenVPN客户端导入配置文件
3. 连接后检查IP地址是否变为服务器IP
4. 查看服务器日志确认连接状态
总结
通过以上步骤,我们成功在云服务器上搭建了OpenVPN服务。这个方案具有以下优势:
- 安全性高:采用TLS加密和证书认证
- 稳定性好:支持断线自动重连
- 灵活性强:支持多设备同时连接
如果你的业务需要更高级的功能,可以考虑配置多因素认证、设置访问控制列表(ACL)或实现负载均衡。
手把手教你用云服务器搭建OpenVPN - 详细图文教程
在当今数字化时代,远程办公和网络安全变得尤为重要。OpenVPN作为一款开源的VPN解决方案,因其安全性和稳定性备受青睐。本文将详细介绍如何在云服务器上部署OpenVPN服务,让你轻松实现远程安全访问。
一、准备工作
1.1 选择合适的云服务器
推荐配置:
- CPU:1核及以上
- 内存:1GB及以上
- 操作系统:Ubuntu 20.04/22.04或CentOS 7/8
- 带宽:建议至少5Mbps
1.2 安全组设置
确保开放以下端口:
- TCP 1194(默认OpenVPN端口)
- UDP 1194(可选)
- SSH端口(默认22)
二、安装OpenVPN
2.1 更新系统
sudo apt update && sudo apt upgrade -y # Ubuntu/Debian
sudo yum update -y # CentOS/RHEL
2.2 安装OpenVPN和Easy-RSA
sudo apt install openvpn easy-rsa -y # Ubuntu/Debian
sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y # CentOS/RHEL
三、配置OpenVPN服务器
3.1 设置证书颁发机构(CA)
sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/
sudo mkdir /etc/openvpn/easy-rsa/keys
cd /etc/openvpn/easy-rsa/
sudo cp vars.example vars
3.2 生成证书和密钥
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key
3.3 配置服务器文件
编辑/etc/openvpn/server.conf:
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
四、启动OpenVPN服务
4.1 启用IP转发
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
4.2 设置防火墙规则
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo apt install iptables-persistent -y # Ubuntu/Debian
sudo netfilter-persistent save
4.3 启动服务
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
五、创建客户端配置
5.1 生成客户端证书
cd /etc/openvpn/easy-rsa/
sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1
5.2 创建客户端配置文件
创建client1.ovpn文件:
client
dev tun
proto tcp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3
[粘贴ca.crt内容]
[粘贴client1.crt内容]
[粘贴client1.key内容]
[粘贴ta.key内容]
六、测试连接
1. 将client1.ovpn文件下载到本地
2. 使用OpenVPN客户端导入配置文件
3. 连接后检查IP地址是否变为服务器IP
4. 查看服务器日志确认连接状态
总结
通过以上步骤,我们成功在云服务器上搭建了OpenVPN服务。这个方案具有以下优势:
- 安全性高:采用TLS加密和证书认证
- 稳定性好:支持断线自动重连
- 灵活性强:支持多设备同时连接
如果你的业务需要更高级的功能,可以考虑配置多因素认证、设置访问控制列表(ACL)或实现负载均衡。
label :
- OpenVPN
- 云服务器
- VPN搭建
- 莱卡云