在宝塔面板上使用 Docker 快速部署 OpenVPN 服务器

在如今的数字化时代，如果企业员工需要远程访问公司内部资源，虚拟专用网络（VPN）就成了不可或缺的工具。而 OpenVPN 作为一款基于 OpenSSL 的开源 VPN 协议，凭借其出色的安全性和灵活性，深受广大用户青睐。

OpenVPN 是一种开源的虚拟专用网络（VPN）协议，它依托强大的 OpenSSL 库来实现数据加密和身份验证，能够在公共网络（比如互联网）上建立起一条安全、加密的 “专用通道”。通过这条通道传输的数据，会经过严格的加密处理，就像给数据穿上了一层 “保护衣”，有效避免了数据被窃听、篡改的风险，从而保障用户的隐私和数据安全。

为了访问公司内部仅限特定 IP 地址才能访问的网站，部署一台 VPN 服务器作为固定出口是一个有效的解决方案。尽管网络上存在大量复杂的 OpenVPN 配置教程，但实际上借助 Docker 容器技术，部署最新版 OpenVPN 的过程可以变得非常简单快捷！下面，十一张（www.11zhang.com）站长就详细介绍一下如何在 Ubuntu 服务器上通过 Docker 容器化技术来部署 OpenVPN 服务器，为你的网络通信加上一把“安全锁”。

应用场景

1、企业远程办公场景：如今，越来越多的企业采用“居家办公 + 线下办公”的混合办公模式。员工通过 OpenVPN 访问公司内部资源（如文件服务器、数据库、内部应用等），既能保证工作的顺利进行，又能确保公司数据的安全。
2、数据安全传输：对于拥有多个分支机构的企业来说，在不同分支机构之间安全地传输数据至关重要。OpenVPN 可以为这些分支机构建立一个安全的通信通道，确保数据在传输过程中不被泄露或篡改。

环境需求

在开始搭建之前，需要确保满足以下环境需求：

1、一台具有公网 IP 地址的 Linux 服务器（如 Ubuntu 22.04），用于部署 OpenVPN 服务。
2、安装 Docker，并确保 Docker 服务正常运行。

部署 OpenVPN 服务

1、登录宝塔面板

首先，确保你的服务器上已经安装了宝塔 Linux 面板，并登录到宝塔面板的后台管理界面，可以参考以下教程：

2、安装 Docker 模块

如果宝塔面板尚未安装 Docker，你可以通过宝塔面板的一键部署功能来安装 Docker 模块，如下图。

3、安装 OpenVPN

进入宝塔 Docker 模块的应用商店，在搜索框中输入“OpenVPN”关键词并搜索。找到“OpenVPN”应用点击【安装】按钮，如下图。

在弹出的安装配置窗口，填写需要绑定的目标服务器地址，然后点击【确认】安装即可，如下图。

PS：1194为 VPN 默认端口。

4、修改 OpenVPN 配置文件

OpenVPN 服务安装完成后，点击“详情”按钮可以查看配置文件的路径，我们需要将【openvpn_xxx.ovpn】命名的文件进行部分调整。

进入配置文件目录后，找到自动生成的【openvpn_xxx.ovpn】客户端配置文件。为了提高兼容性并避免某些连接问题，将下面的禁用压缩命令添加到如图所示的位置（通常添加在 remote-cert-tls server 行的下方）：

comp-lzo no

修改完成后，点击【保存】按钮将文件保存。然后下载【openvpn_xxx.ovpn】文件，这个文件将用于客户端的配置导入。你可以将文件发送给需要连接 OpenVPN 服务器的客户端用户，比如企业的远程办公员工。

配置客户端并进行连接

在 Windows 系统上安装 OpenVPN GUI 客户端，下载地址：

运行 OpenVPN GUI 客户端，找到系统托盘区的 OpenVPN 图标，右键点击选择菜单中的【导入】-【导入配置文件】选项，导入上一步下载的 .ovpn 配置文件。

导入成功后，再次右键托盘图标，点击【连接】，如下图。

当系统托盘中的 OpenVPN 图标变为绿色，就表示连接成功，并且通常会显示已分配的虚拟IP地址，如下图。

PS：如果连接失败，请排查：①云服务提供商的安全组规则是否允许入站 UDP 1194 端口；②宝塔面板的“安全”页面中是否已放行 1194 端口。

现在通过IP地址查询网站，可以看到本地IP变成了云服务器IP地址。

https://ip.cn