一、环境准备与服务器配置
在阿里云控制台购买ECS实例时,建议选择CentOS 7或Ubuntu 20.04系统,最低配置1核2GB内存并分配公网IP。地域选择需根据实际需求决定,若用于跨境访问则推荐香港或海外节点。购买完成后,通过SSH工具连接服务器并执行以下操作:
- 更新系统:
sudo yum update -y
(CentOS)或sudo apt update && sudo apt upgrade -y
(Ubuntu) - 安装必要依赖:
sudo yum install -y wget openssl
- 开启IP转发:修改
/etc/sysctl.conf
中net.ipv4.ip_forward = 1
后执行sysctl -p
二、OpenVPN服务端安装与证书生成
推荐使用开源脚本快速部署:
wget https://git.io/vpn -O openvpn-install.sh
sudo bash openvpn-install.sh
按提示选择以下参数:
- 协议类型:UDP(默认1194端口)
- 加密算法:AES-256-CBC
- DNS解析器:8.8.8.8和8.8.4.4
证书生成流程包括:
- 初始化PKI目录:
./easyrsa init-pki
- 创建CA证书:
./easyrsa build-ca
- 签发服务器证书:
./easyrsa gen-req server & ./easyrsa sign-req server server
三、客户端配置与连接测试
服务端安装完成后,在/root/
目录会生成.ovpn
客户端配置文件。需执行以下操作:
系统 | 客户端软件 |
---|---|
Windows | OpenVPN GUI |
macOS | Tunnelblick |
Linux | NetworkManager插件 |
测试步骤:
- 将客户端文件导入软件并连接
- 执行
curl ifconfig.me
验证出口IP - 通过
ping 10.8.0.1
测试内网连通性
四、安全组与网络优化
在阿里云控制台配置安全组规则:
- 开放UDP 1194端口入方向
- 限制SSH访问源IP(建议仅允许办公网络)
优化建议:
- 定期更新OpenVPN:
sudo yum update openvpn
- 配置日志轮转:修改
/etc/logrotate.d/openvpn
- 启用双因素认证(需自行编译插件)
通过上述步骤可在阿里云VPS上完成OpenVPN的标准化部署,实现安全的远程访问和跨区域网络互联。建议每月检查证书有效期,并通过systemctl status openvpn-server@server
监控服务状态。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/757407.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。