Ubuntu系统VPS搭建VPN详细教程

本文提供Ubuntu系统下VPS搭建VPN的详细指南，涵盖安装、配置和优化步骤，帮助用户实现安全、稳定的VPN连接。从基础环境搭建到客户端设置，全面解析，让读者轻松掌握VPN搭建全过程。

准备工作

您需要完成以下准备工作：

1、购买VPS：选择一家信誉卓著的VPS服务商，购置一台配置适宜的Ubuntu服务器。

2、登录VPS：利用SSH客户端（如PuTTY）接入您的VPS服务器。

3、更新系统：在服务器上执行以下命令，确保系统保持最新状态：

```bash

sudo apt update

sudo apt upgrade

```

选择VPN协议

目前市场上流行的VPN协议包括PPTP、L2TP/IPsec和OpenVPN，以下是这三种协议的简要介绍：

1、PPTP：速度快，配置简单，但安全性相对较低，容易遭受攻击。

2、L2TP/IPsec：安全性较高，但配置相对复杂。

3、OpenVPN：安全性高，支持多种加密方式，配置灵活，是目前最受欢迎的VPN协议。

本文将以OpenVPN为例，为您详细讲解如何在Ubuntu系统下搭建VPN服务器。

安装OpenVPN

1、安装OpenVPN服务器端：

```bash

sudo apt install openvpn

```

2、生成服务器端证书和私钥：

```bash

sudo openvpn --genkey --secret keys/openvpn.key

sudo openvpn --req --days 3650 --config keys/req.cnf --out keys/req.csr

sudo openssl x509 -req -days 3650 -in keys/req.csr -signkey keys/openvpn.key -out keys/ca.crt

sudo openssl req -new -x509 -days 3650 -key keys/openvpn.key -out keys/ca.crt -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=Example/CN=example.com"

```

3、生成客户端证书和私钥：

```bash

sudo openssl req -new -key keys/client1.key -out keys/client1.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=Example/CN=client1"

sudo openssl x509 -req -days 3650 -in keys/client1.csr -signkey keys/openvpn.key -out keys/client1.crt

```

配置OpenVPN服务器

1、创建server.conf文件：

```bash

port 1194

proto udp

dev tun

ca keys/ca.crt

cert keys/ca.crt

key keys/openvpn.key

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"

keepalive 10 120

comp-lzo

max-clients 100

user nobody

group nogroup

status openvpn-status.log

log-append openvpn.log

tls-auth keys/ta.key 0

```

2、生成DH参数文件dh2048.pem：

```bash

sudo openvpn --genkey --secret keys/dh2048.key

sudo openvpn --genconfig --key-direction 1 --secret keys/dh2048.key > keys/dh2048.pem

```

3、创建keys/ta.key文件，用于TLS加密：

```bash

sudo openvpn --genkey --secret keys/ta.key

```

启动OpenVPN服务

1、启动OpenVPN服务器：

```bash

sudo systemctl start openvpn@server

```

2、设置OpenVPN服务开机自启：

```bash

sudo systemctl enable openvpn@server

```

客户端配置

1、将客户端证书和私钥复制到本地计算机。

2、下载并安装OpenVPN客户端。

3、创建client.ovpn文件，并添加以下内容：

```bash

client

proto udp

remote <VPS公网IP> 1194

resolv-retry infinite

nobind

dev tun

tun-mtu 1500

mssfix 1450

remote-cert-tls server

username <用户名>

password <密码>

ca keys/ca.crt

cert keys/client1.crt

key keys/client1.key

tls-auth keys/ta.key 1

comp-lzo

script-security 3

```

4、使用OpenVPN客户端连接到服务器。

至此，您已在Ubuntu系统下成功搭建了一个OpenVPN VPN服务器，通过配置客户端，您将享受到安全、稳定的网络连接。