Ubuntu 22.04服务器上部署OpenVPN | Vultr免费部署VPN【2025最新】

你是不是在找一款免费的VPN解决方案,不想每个月交一堆订阅费?更糟的是,那些“白菜价”的商用VPN,有时速度卡成PPT,隐私说不准,还有可能突然跑路。

那为什么不干脆自己搭一个呢?别被“VPN部署”这几个字吓住——用对工具,在对的平台上,就连没太多Linux经验的人,也能一键部署一个高效、安全、稳定的OpenVPN服务器。本文我们就用Vultr的Ubuntu 22.04 + OpenVPN手把手教你如何免费部署VPN

1. 使用 OpenVPN Install 脚本

这个脚本会自动处理大部分配置,包括服务器设置、证书生成和防火墙规则。

1.1 连接到你的 Vultr 服务器

使用 SSH 客户端(如 PuTTYTerminal Windows Terminal)连接到你的服务器:

ssh your_username@your_server_ip

如果是Vultr的Ubuntu服务器的话:ssh root@123.123.123.132

your_username 替换为你的登录用户名(通常是 root 或你创建的其他用户),将 your_server_ip 替换为你的 Vultr 服务器的公网 IP 地址。

2. 下载 OpenVPN 安装脚本

我们将使用angristan/openvpn-install 这个广受好评的脚本。运行以下命令下载它:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

3. 给脚本添加执行权限

chmod +x openvpn-install.sh

4. 运行安装脚本

使用 sudo 权限运行脚本:

sudo ./openvpn-install.sh

5. 跟随脚本提示进行配置

脚本会问你一系列问题来配置 OpenVPN 服务器。你需要根据你的需求回答:

  1. IP address: 脚本通常会自动检测你的服务器公网 IP。确认它是否正确(应该和你的 Vultr 服务器 IP 一致),如果正确直接按 Enter。
  2. Enable IPv6 support (NAT)? 如果你不需要 IPv6 或者不确定,输入 n 然后按 Enter。
  3. What port do you want OpenVPN to listen on? 默认端口是 1194。你可以直接按 Enter 使用默认值,或者输入一个你喜欢的端口号(确保这个端口没被其他服务占用)。
  4. What protocol do you want OpenVPN to use?
    • 1) UDP (recommended)
    • 2) TCP UDP 通常更快,是推荐选项。输入 1 然后按 Enter。
  5. What DNS resolvers do you want to use with the VPN? 脚本会提供几个选项,例如:
    • 1) Current system resolvers (使用服务器当前的 DNS)
    • 2) Google
    • 3) Cloudflare (推荐,速度和隐私性较好)
    • 4) OpenDNS
    • 5) AdGuard DNS 选择一个你喜欢的,例如输入 3 使用 Cloudflare (1.1.1.1)。
  6. Enable compression? 压缩现在不推荐,可能有安全风险 (VORACLE attack)。输入 n 然后按 Enter。
  7. Customize encryption settings? 对于大多数用户,默认设置足够安全。输入 n 然后按 Enter。
  8. 脚本会开始安装必要的软件包并生成服务器证书和密钥。稍微等一下。
  9. Client name: 脚本会要求你为第一个客户端配置文件输入一个名字。输入一个容易记住的名字,例如 client1 或者 myphone,然后按 Enter。
  10. Protect the configuration file with a password? 你可以选择是否为客户端配置文件设置密码。
    • 1) Add a passwordless client (不需要密码,更方便)
    • 2) Use a password for the client (更安全,每次连接都需要输入密码) 根据你的需求选择,例如输入 1

脚本会自动完成安装和配置。

6. 配置防火墙

脚本通常会尝试配置 ufw (Ubuntu 的默认防火墙)。但最好检查一下并确保端口是开放的。

6.1 检查UFW状态:

sudo ufw status

如果正常显示(如下图)则直接跳到6.2开通OpenVPN端口

如果显示 Status: inactive,需要先启用它。注意:启用 UFW 前,请务必先允许 SSH 端口,否则你可能会被锁在服务器外!

sudo ufw allow OpenSSH  # 或者 sudo ufw allow 22/tcp
sudo ufw enable
sudo ufw status         # 确认状态为 active

6.2 开通OpenVPN端口

允许 OpenVPN 端口: 确保你在步骤 5 中选择的 OpenVPN 端口和协议是允许的。如果使用默认的 1194/UDP:

sudo ufw allow 1194/udp
sudo ufw reload  # 重新加载规则

如果你选择了不同的端口或协议,请相应修改命令。

检查 Vultr 防火墙: 登录你的 Vultr 控制面板。如果你为这个服务器启用了 Vultr 的云防火墙 (Firewall),你也需要在 Vultr 的防火墙规则里添加入站规则,允许你选择的 OpenVPN 端口(例如 1194/UDP)的流量通过。

7. 获取客户端配置文件 (.ovpn)

安装完成后,脚本会告诉你 .ovpn 客户端配置文件的路径。它通常位于运行脚本的用户的家目录下,或者 /root 目录下(如果你用 root 用户运行)。例如:

/home/your_username/client1.ovpn/root/client1.ovpn

你需要将这个 .ovpn 文件下载到你的本地电脑、手机或其他需要连接 VPN 的设备上。你可以使用 scp 命令或者 SFTP 客户端(如 FileZilla, WinSCP)来下载。

7.1 使用 scp (在你的本地电脑终端运行):

scp your_username@your_server_ip:~/client1.ovpn .
  • your_username@your_server_ip 替换为你的服务器信息。
  • ~/client1.ovpn 替换为服务器上 .ovpn 文件的实际路径。
  • . 表示下载到当前本地目录。

7.2 使用 FileZilla下载.ovpn文件

通过FileZilla的SFTP登录Ubuntu服务器

点击 New site >> 选择SFTP >> 在Host中输入Ubuntu的IP地址>> 再输入userpassword即可

/root 中找到刚才创建的 .ovpn 文件>> 点击下载

8. 再客户端设备上使用配置文件

8.1 下载电脑客户端

OpenVPN↗️的官网下载客户端

下载完成后点击UPLOAD FILE >> 选择刚才下载的 .ovpn 文件

确认好信息后,点击 CONNECT

当出现这个画面时说明已经连接成功了

查看现在的外网IP可以发现IP和Ubuntu的IP一致,说明配置成功。

9. 添加更多用户/设备(可选)

如果你需要为其他设备或用户创建配置文件,只需再次运行安装脚本:

sudo ./openvpn-install.sh

这次脚本会检测到 OpenVPN 已经安装,并提供选项:

  • 1) Add a new client (添加新用户)
  • 2) Revoke an existing client (吊销用户)
  • 3) Remove OpenVPN (卸载 OpenVPN)
  • 4) Exit

选择 1 并按照提示输入新的客户端名称即可生成新的 .ovpn 文件。

现在你的 OpenVPN 服务器应该已经在 Vultr Ubuntu 22.04 上成功部署并运行了!

Views: 55

相关文章

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注