Ubuntu VPN服务器搭建与详细配置教程

Ubuntu VPN服务器搭建与配置指南：本文详细介绍了在Ubuntu系统上搭建VPN服务器的步骤，包括安装VPN软件、配置网络设置、设置用户认证和加密选项，以及如何测试和优化VPN连接，适用于有志于自建安全网络连接的用户。

准备工作

在开始搭建VPN服务器之前，请确保您已做好以下准备工作：

1、服务器配置：一台安装了Ubuntu操作系统的服务器，建议使用Ubuntu 18.04或更高版本。

2、用户权限：具备root权限或sudo权限的用户账号。

3、IP地址：确保服务器拥有足够的公网IP地址。

搭建VPN服务器

1. 安装PPTP VPN服务器

（1）在终端中执行以下命令安装PPTP VPN服务器：

sudo apt update
sudo apt install pptpd ppp

（2）配置PPTP VPN服务器：

- 编辑/etc/pptpd.conf文件，添加以下内容：

localip 192.168.0.1
remoteip 192.168.0.2-192.168.0.100

localip为本机IP地址，remoteip为分配给客户端的IP地址段。

- 创建用户账号，用于连接VPN：

sudo useradd -m -s /bin/false pptpuser
sudo passwd pptpuser

- 配置iptables，允许PPTP VPN连接：

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i+pptp -o+pptp -j ACCEPT
sudo iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.0.0/24 -i eth0 -j ACCEPT

- 重启pptpd服务：

sudo systemctl restart pptpd

2. 安装OpenVPN VPN服务器

（1）在终端中执行以下命令安装OpenVPN服务器：

sudo apt update
sudo apt install openvpn easy-rsa

（2）生成CA证书、服务器证书、客户端证书等：

cd /etc/openvpn/easy-rsa
./clean-all
./gen-ca
./gen-server
./gen-dh
./gen-certs

（3）编辑/etc/openvpn/server.conf文件，配置以下内容：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
keepalive 10 120
comp-lzo
user pptpuser
group pptpuser
duplicate-cn

（4）启动OpenVPN服务：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

客户端连接

1、下载并安装OpenVPN客户端。

2、下载服务器提供的.ovpn配置文件。

3、打开OpenVPN客户端，导入.ovpn配置文件。

4、输入用户名和密码，连接VPN。

通过以上步骤，您可以在自己的服务器上搭建一个安全稳定的VPN服务器，让您的网络连接更加安全，如果您在搭建过程中遇到任何问题，可以查阅相关资料或寻求专业帮助。