首页 / 半仙VPN / 在VPS上搭建VPN服务，从零开始的网络自由之路

在VPS上搭建VPN服务，从零开始的网络自由之路

hk258369 2026-03-31 7 0

在当今高度互联的世界中,隐私保护和网络自由已成为越来越多人关注的核心议题，无论是远程办公、跨境访问受限资源，还是希望加密本地网络流量，虚拟私人网络（VPN）都扮演着不可或缺的角色，对于有一定技术基础的用户来说，在自己的VPS（虚拟专用服务器）上搭建一个私有VPN服务，不仅成本低、控制权强，还能根据需求灵活定制功能，本文将详细介绍如何在Linux系统（以Ubuntu为例）的VPS上部署一个安全、稳定的OpenVPN服务，让你真正掌握属于自己的网络通道。

第一步：准备环境
首先确保你已拥有一台运行Linux的VPS（如DigitalOcean、AWS EC2或阿里云ECS），并拥有root权限，登录后建议先更新系统：

sudo apt update && sudo apt upgrade -y

第二步：安装OpenVPN与Easy-RSA
OpenVPN是一个开源、跨平台的VPN解决方案，支持多种加密协议，稳定性高且社区活跃，使用以下命令安装：

sudo apt install openvpn easy-rsa -y

Easy-RSA用于生成证书和密钥，是OpenVPN身份认证的基础组件。

第三步：配置PKI（公钥基础设施）
复制Easy-RSA模板到本地目录：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑vars文件，设置你的国家、组织等信息（export KEY_COUNTRY="CN"），然后初始化PKI：

./clean-all
./build-ca

这一步会生成根证书（ca.crt），是后续所有客户端和服务端证书的签发基础。

第四步：生成服务器证书与密钥
执行以下命令为服务器生成证书和密钥：

./build-key-server server

按提示输入信息,确认是否自签名，之后还需生成TLS密钥交换文件（增强安全性）：

./build-dh

第五步：配置OpenVPN服务端
创建服务端配置文件 /etc/openvpn/server.conf如下：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

这个配置启用UDP协议、分配内部IP段（10.8.0.0/24）、推送DNS和路由策略，适用于大多数场景。

第六步：启动并启用服务
保存配置后，启动OpenVPN服务并设为开机自启：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

第七步：配置防火墙与NAT转发
若VPS有防火墙（如UFW），需开放UDP 1194端口：

sudo ufw allow 1194/udp

启用IP转发：

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p

添加iptables规则实现NAT：

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT

（注意：eth0应替换为实际网卡名称）

第八步：生成客户端配置文件
回到Easy-RSA目录，为每个客户端生成证书：

./build-key client1

然后打包客户端所需的证书文件（client1.crt、client1.key、ca.crt、tls-auth.key）并生成.ovpn配置文件，供客户端导入使用。

通过手机或电脑上的OpenVPN客户端连接即可享受加密隧道带来的隐私与自由。
在VPS上搭建VPN并非复杂任务，只需遵循标准流程即可完成，相比商业VPN服务，自建方案更透明、可控、经济，尤其适合开发者、远程工作者或对隐私有更高要求的用户，记住定期更新证书、监控日志、防范暴力破解，你的私有网络才能长久稳定运行。

在VPS上搭建VPN服务，从零开始的网络自由之路第1张