作为一位经验丰富的网络工程师,我经常被问到:“如何在低成本云服务器上搭建一个稳定、安全的虚拟私人网络(VPN)?”答案是:Linode 是一个绝佳选择,它不仅价格亲民、性能稳定,还提供了全球多个数据中心选项,非常适合个人用户、远程办公团队或小型企业部署私有网络隧道。
本文将手把手带你使用 OpenVPN 在 Linode 虚拟机上搭建一个完整的、可扩展的站点到站点(Site-to-Site)或远程访问(Remote Access)型 VPN 服务,整个过程不依赖第三方付费服务,完全自主可控。
第一步:准备 Linode 实例
登录 Linode Manager,创建一台新的 Linode 虚拟机,推荐配置为 1GB 内存 + 25GB SSD(适合中小型用途),操作系统建议使用 Ubuntu 22.04 LTS,因为它社区支持强、软件包更新及时。
第二步:基础系统配置
SSH 登录后执行以下操作:
sudo apt update && sudo apt upgrade -y sudo ufw allow ssh sudo ufw enable
确保防火墙开放了 OpenVPN 默认端口(UDP 1194),后续会用 ufw 添加规则。
第三步:安装和配置 OpenVPN
使用官方仓库安装 OpenVPN:
sudo apt install openvpn easy-rsa -y
初始化证书颁发机构(CA)并生成密钥:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo cp vars.example vars
编辑 vars 文件设置你的组织名称、国家代码等信息,然后运行:
sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
生成客户端配置文件后,将证书和密钥打包发送给客户端设备(如手机、笔记本)。
第四步:配置 OpenVPN 服务
复制模板配置文件:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf
关键修改包括:
- 设置本地 IP 池(如
server 10.8.0.0 255.255.255.0) - 启用 TLS 验证(
tls-auth ta.key 0) - 启用推送路由(
push "redirect-gateway def1 bypass-dhcp")
第五步:启动服务并测试
启用并重启 OpenVPN:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
检查状态:
sudo systemctl status openvpn@server
最后一步:客户端连接测试
将生成的 .ovpn 配置文件导入客户端(Windows、macOS、Android、iOS 均支持),输入用户名密码或证书认证即可连接,连接成功后,你可以在 Linode 上看到客户端 IP 映射,并通过内网地址访问其他资源。
在 Linode 上搭建 OpenVPN 不仅成本低、安全性高,还能根据需求灵活扩展(如结合 WireGuard 提升性能),对于网络工程师来说,掌握这一技能意味着你可以在任何云平台上快速构建安全的远程访问方案,真正实现“我的网络,我做主”。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
