在当今远程办公和跨地域访问日益普遍的背景下,虚拟私人网络(VPN)已成为Linux用户保障网络安全、绕过地理限制或接入企业内网的重要工具,无论你是系统管理员、开发者还是普通用户,掌握如何在Linux系统中正确安装和配置VPN服务都是一项实用技能,本文将详细介绍在主流Linux发行版(如Ubuntu、CentOS、Debian)上安装和配置OpenVPN及WireGuard这两种常见开源VPN协议的方法,并提供常见问题排查技巧。
选择合适的VPN协议至关重要,OpenVPN是历史悠久、兼容性广的解决方案,适合大多数场景;而WireGuard则是新一代轻量级协议,性能优越且代码简洁,正逐渐成为首选,我们以Ubuntu 22.04为例进行演示。
第一步:更新系统并安装依赖
sudo apt update && sudo apt upgrade -y sudo apt install openvpn easy-rsa -y
若使用WireGuard,则执行:
sudo apt install wireguard resolvconf -y
第二步:配置OpenVPN服务器(以证书认证为例)
- 使用Easy-RSA生成密钥对:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
- 复制文件至OpenVPN目录并配置服务器端配置文件
/etc/openvpn/server.conf,示例关键参数包括:port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/server.crt key /etc/openvpn/easy-rsa/pki/private/server.key dh /etc/openvpn/easy-rsa/pki/dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 - 启动服务并设置开机自启:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
第三步:客户端连接配置
将上述生成的CA证书、客户端证书和密钥复制到本地PC,创建.ovpn配置文件,
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
comp-lzo
verb 3使用sudo openvpn --config client.ovpn即可连接。
对于WireGuard,配置更简单,服务器端需生成私钥和公钥,然后配置/etc/wireguard/wg0.conf,客户端同样只需配置私钥、公钥和服务器IP,通过wg-quick up wg0命令激活隧道。
务必注意安全:启用防火墙规则(如ufw或firewalld),限制仅允许特定端口访问;定期更新证书和密钥;避免使用默认端口(如1194)以减少扫描攻击风险。
Linux下的VPN安装并非难事,关键是理解底层原理和合理配置,无论是OpenVPN的成熟稳定,还是WireGuard的高性能低延迟,都能满足不同需求,建议初学者先在虚拟机中测试,再部署生产环境,掌握这些技能,你将能为自己的数据流筑起一道坚不可摧的数字长城。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
