作为一名网络工程师,我经常遇到刚接触技术的新手朋友,他们对“VPS”和“VPN”这两个词既好奇又陌生,很多人想通过搭建自己的VPN来实现翻墙、保护隐私或远程办公,但一看到命令行和配置文件就犯怵,只要按照步骤操作,哪怕你是完全的网络小白,也能在几小时内成功搭建一个稳定可靠的个人VPN服务。
我们来明确几个关键概念:
- VPS(Virtual Private Server):简单理解就是租用一台远程服务器,像你家里的电脑一样可以装系统、运行程序。
- VPN(Virtual Private Network):一种加密隧道技术,让你的数据传输更安全,同时能隐藏你的真实IP地址。
今天我们使用最流行的开源工具——OpenVPN,结合Ubuntu系统,在VPS上快速部署一个安全、稳定的个人VPN服务。
第一步:购买并准备VPS
推荐平台如阿里云、腾讯云、DigitalOcean等,选择最低配置(1核CPU、1GB内存、20GB硬盘)即可满足日常使用,购买后,你会收到服务器IP地址、root账户密码或SSH密钥。
第二步:连接到VPS
使用Xshell、MobaXterm或macOS自带终端,输入命令连接:
ssh root@你的VPS公网IP
首次连接会提示确认指纹,输入yes即可。
第三步:安装OpenVPN和Easy-RSA(证书管理工具)
执行以下命令:
apt update && apt upgrade -y apt install openvpn easy-rsa -y
第四步:生成证书和密钥(这是最核心的部分)
复制模板文件:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,修改如下参数(根据需要填写):
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="your@email.com"接着生成CA证书和服务器证书:
./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-req server nopass ./easyrsa sign-req server server
第五步:生成客户端证书(每个设备一张)
比如为手机或笔记本生成证书:
./easyrsa gen-req client1 nopass ./easyrsa sign-req client client1
第六步:配置OpenVPN服务端
复制示例配置文件并修改:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ nano /etc/openvpn/server.conf
重点修改以下几项:
port 1194(可改为你喜欢的端口)proto udp(UDP性能更好)- 添加证书路径:
ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/server.crt key /etc/openvpn/easy-rsa/pki/private/server.key dh /etc/openvpn/easy-rsa/pki/dh.pem
第七步:启用IP转发和防火墙规则
编辑sysctl.conf:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p
配置iptables:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p udp --dport 1194 -j ACCEPT
第八步:启动服务并设置开机自启
systemctl enable openvpn@server systemctl start openvpn@server
最后一步:下载客户端配置文件(.ovpn),导入到手机或电脑的OpenVPN客户端即可使用!
整个过程大约需要30分钟,虽然看起来步骤多,但每一步都有明确作用,且可复用,建议新手先在本地虚拟机测试一遍,再迁移到VPS,避免误操作导致服务器无法访问。
搭建完后一定要定期更新证书、更换密码,并关注服务器日志,确保安全性,这样,你就拥有了一个真正属于自己的私有网络通道,再也不用依赖第三方服务商了!
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
