介绍
虚拟私人网络(VPN)使您如同身处私人网络一样,安全地穿越那些不可信赖的网络环境。当您的智能手机或笔记本电脑连接到这样的网络,比如酒店或咖啡店的 WiFi 时,VPN 保证了您上网的安全性和隐私性。
通过与 HTTPS 连接的结合,这样的配置能够保护您在无线网络中的登录与交易行为安全不被窃取。此外,它能帮助您绕开地理上的限制和审查,保护您的地理位置和未加密 HTTP 流量不被不受信任的网络窥视或干扰。
OpenVPN 是一个功能完备的开源传输层安全性 (TLS) VPN 方案,支持多样化的配置需求。通过这篇教程,您将能够在 Ubuntu 22.04 服务器上部署 OpenVPN,进而配置它,确保客户端设备能够顺利连接。
💡
请注意:如果您计划在 DigitalOcean 的虚拟服务器(Droplet)上搭建 OpenVPN 服务器,如同许多托管服务提供商,我们会对超出部分的带宽使用收取费用。因此,请务必关注服务器的流量消耗情况。
准备
您需要一台配置了
sudo
权限的非根用户账户和启用了防火墙的 Ubuntu 22.04 服务器。设置此服务器可参照我们的“Ubuntu 22.04 初始服务器设置”教程。在本指南中,此服务器将被称作 OpenVPN 服务器。此外,您还需要另一台作为私有证书颁发机构 (CA) 的 Ubuntu 22.04 服务器,在本指南中我们将始终将其称为 CA 服务器。在完成初始服务器设置后,您可以根据我们“如何在 Ubuntu 22.04 上设置和配置证书颁发机构 (CA)”教程的第1至第3步操作,以完成相应的设置工作。
💡
请注意:尽管技术上可以使用您的 OpenVPN 服务器或本地机器承担 CA 的角色,但这样做并不被推荐,这是因为它可能会让您的 VPN 面临某些安全漏洞的风险。按照官方 OpenVPN 文档的建议,您应当将 CA 部署在一台专门负责导入和签发证书请求的独立服务器上。因此,这份指南中假定您已经在一台具备非根用户 sudo 权限和基本防火墙设置的 Ubuntu 22.04 服务器上部署了 CA。