随着远程办公、跨地域访问和数据隐私需求的日益增长,越来越多用户选择在自己的VPS(虚拟专用服务器)上搭建个人VPN服务,这不仅能够提升网络安全性,还能绕过地理限制,实现更自由的互联网访问体验,作为一名网络工程师,我将为你详细讲解如何在Linux VPS上部署一个稳定、安全且高效的OpenVPN服务,全程无需复杂工具,适合初学者逐步操作。
确保你已拥有一个可访问的VPS实例(如阿里云、腾讯云或DigitalOcean提供的Ubuntu 20.04/22.04系统),登录后,建议先更新系统包列表并升级所有软件:
sudo apt update && sudo apt upgrade -y
接着安装OpenVPN及相关依赖组件:
sudo apt install openvpn easy-rsa -y
easy-rsa 是用于生成证书和密钥的工具,是构建PKI(公钥基础设施)的核心组件,我们配置证书颁发机构(CA):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo cp vars.example vars
编辑 vars 文件,根据需要修改组织名称(如ORG_NAME)、国家代码(COUNTRY)、省份(STATE)等字段,然后执行以下命令初始化CA:
./clean-all ./build-ca
此时会提示输入CA的Common Name(通常设为“ca”),完成后会生成 ca.crt 和 ca.key 文件,它们是后续所有客户端和服务端证书的基础。
下一步是生成服务器证书和密钥:
./build-key-server server
同样,输入Common Name(如“server”),并确认是否签名,之后生成Diffie-Hellman参数(增强加密强度):
./build-dh
准备OpenVPN主配置文件,创建 /etc/openvpn/server.conf 并添加如下内容:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3该配置启用UDP协议、分配私有IP段(10.8.0.0/24)、自动推送DNS和路由规则,适合大多数家庭或小型企业使用。
保存后启动OpenVPN服务:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
为客户端生成证书和配置文件,在本地机器上运行 easy-rsa 工具(或通过SCP上传到VPS),生成客户端证书:
./build-key client1
将生成的 client1.crt、client1.key、ca.crt 和 ta.key(需用 openvpn --genkey --secret ta.key 生成)打包成 .ovpn 配置文件,即可导入到Windows、Android或iOS的OpenVPN客户端中。
至此,你的VPS已成功部署为私有VPN服务器,它不仅能保护你的网络流量免受窥探,还可作为跳板访问受限资源,注意:请遵守当地法律法规,合理合法使用,若需更高性能,可考虑WireGuard替代方案,其延迟更低、资源占用更少。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
