搭建Ubuntu系统上的VPN服务器全攻略

本指南旨在指导用户搭建和配置Ubuntu VPN服务器。内容涵盖选择VPN类型、安装必要的软件包、设置VPN服务、配置网络和防火墙规则，以及测试和优化服务器。通过本指南，用户可轻松构建一个安全可靠的VPN服务。

随着互联网的普及，网络安全问题日益凸显，VPN（虚拟私人网络）已成为保障网络安全、实现远程访问的重要手段，本文将详细介绍如何在Ubuntu服务器上搭建VPN，并对其进行配置。

准备工作

1、一台运行Ubuntu操作系统的服务器，建议使用64位版本。

2、服务器已接入互联网，且可公网访问。

3、服务器防火墙已开启SSH端口（默认为22），以便远程登录。

4、已安装OpenVPN软件包。

安装OpenVPN

1、更新系统软件包：

sudo apt update
sudo apt upgrade

2、安装OpenVPN：

sudo apt install openvpn

3、安装OpenVPN客户端：

sudo apt install openvpn-clients

配置VPN服务器

1、生成服务器证书和私钥：

sudo openvpn --genkey --secret /etc/openvpn/server.key

2、生成CA证书：

sudo openvpn --genca --days 3650 --cakey /etc/openvpn/ca.key --ca /etc/openvpn/ca.crt

3、生成服务器证书和请求文件：

sudo openvpn --req --days 3650 --key /etc/openvpn/server.key --cert /etc/openvpn/server.crt --config /etc/openvpn/server.conf

4、生成客户端证书和请求文件：

sudo openvpn --genkey --secret /etc/openvpn/client.key
sudo openvpn --req --days 3650 --key /etc/openvpn/client.key --cert /etc/openvpn/client.crt --config /etc/openvpn/client.conf

5、修改服务器配置文件：

打开/etc/openvpn/server.conf，进行以下修改：

设置服务器IP地址和端口
server 192.168.1.0 255.255.255.0
port 1194
设置TLS/SSL加密
ssl
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
设置DH参数
dh /etc/openvpn/dh2048.pem
设置用户认证方式
auth-user-pass /etc/openvpn/passwd
设置客户端连接方式
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
设置日志文件
log /var/log/openvpn.log
设置最大连接数
max-clients 100
设置连接超时时间
timeout 120
设置TCP连接
proto tcp
设置服务器名称
server-name "My VPN Server"

6、创建用户密码文件：

sudo htpasswd -c /etc/openvpn/passwd username

username为用户名，password为密码。

启动VPN服务

1、启动OpenVPN服务：

sudo systemctl start openvpn@server

2、设置OpenVPN服务开机自启：

sudo systemctl enable openvpn@server

客户端连接

1、将服务器证书（ca.crt）和客户端证书（client.crt）复制到客户端。

2、将客户端证书和私钥（client.key）导入客户端。

3、修改客户端配置文件（client.ovpn）：

client
connect-retry 5
remote server_ip 1194
ca ca.crt
cert client.crt
key client.key
auth-user-pass /etc/openvpn/passwd

server_ip为服务器公网IP地址。

4、连接VPN：

在客户端，打开OpenVPN客户端软件，导入客户端配置文件，然后连接VPN。

通过以上步骤，您已在Ubuntu服务器上成功搭建了一台VPN服务器，用户可以通过客户端连接到VPN，实现远程访问和网络安全保障，在实际应用中，您可以根据需求对VPN进行进一步优化和配置。