作为一名网络工程师,我经常遇到这样的需求：用户希望在虚拟机（VM）环境中搭建一个独立的、隔离的VPN服务，用于测试、开发或安全访问远程资源，无论是使用 VMware、VirtualBox 还是 Hyper-V，只要具备基本的Linux系统管理能力，就可以在虚拟机中成功部署OpenVPN或WireGuard等开源VPN解决方案，本文将详细说明如何在Ubuntu 22.04虚拟机中配置一个可运行的OpenVPN服务器，并确保其稳定、安全地工作。

准备工作必不可少,你需要一台已安装好Ubuntu 22.04 LTS的虚拟机，建议分配至少2GB内存和20GB磁盘空间，确保虚拟机可以访问外网（即宿主机有网络），并为虚拟机设置静态IP地址（如192.168.1.100），以便后续配置端口转发和客户端连接时更加稳定。

更新系统并安装OpenVPN相关组件：

sudo apt update && sudo apt upgrade -y
sudo apt install openvpn easy-rsa -y

Easy-RSA是生成证书和密钥的工具，它能帮助你建立PKI（公钥基础设施），执行以下命令初始化证书颁发机构（CA）：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo cp vars.example vars

编辑vars文件,修改KEY_COUNTRY, KEY_PROVINCE, KEY_CITY等字段为你所在地区信息，然后执行：

sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key

完成证书生成后,复制到OpenVPN配置目录：

sudo cp pki/ca.crt pki/private/server.key pki/issued/server.crt pki/dh.pem ta.key /etc/openvpn/

现在创建主配置文件 /etc/openvpn/server.conf如下（可根据实际需求调整）：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

启用IP转发功能以允许虚拟机充当路由器：

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

启动OpenVPN服务并设置开机自启：

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

如果你在宿主机上使用NAT模式运行虚拟机,还需在宿主机上设置端口转发（如Windows上的Hyper-V或VirtualBox中的端口映射），将宿主机的1194端口映射到虚拟机的1194端口。

至此,你的虚拟机已经成功部署了OpenVPN服务器，客户端可通过.ovpn配置文件连接，实现加密隧道访问内网资源，作为网络工程师，这种环境非常适合做渗透测试、远程办公演练或教学演示，记住定期更新证书、监控日志、限制用户权限，才能保障整个系统的安全性与稳定性。