在当今数字化时代,越来越多的人需要随时随地访问家中或公司网络资源,无论是远程办公、管理服务器,还是绕过地理限制访问特定内容,一个可靠的虚拟私人网络(VPN)已成为必备工具,而使用VPS(虚拟专用服务器)配合OpenVPN搭建自己的私有VPN服务,是一种既经济又灵活的解决方案,本文将为你详细讲解如何在Linux VPS上部署并配置OpenVPN,让你拥有完全可控、安全稳定的远程访问通道。
你需要准备一台VPS,推荐选择如DigitalOcean、Linode、阿里云或腾讯云等主流服务商提供的轻量级套餐(例如1核CPU、1GB内存),这些VPS价格低廉且性能足够运行OpenVPN服务,注册账户后,购买并部署一台Ubuntu 20.04或22.04 LTS系统实例,并确保你已获得SSH登录权限。
接下来是安装和配置OpenVPN,通过SSH连接到你的VPS,执行以下命令:
sudo apt update && sudo apt upgrade -y sudo apt install openvpn easy-rsa -y
安装完成后,我们需要生成证书和密钥,进入EasyRSA目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
初始化PKI环境并生成CA根证书:
./easyrsa init-pki ./easyrsa build-ca nopass
接着生成服务器证书和密钥:
./easyrsa gen-req server nopass ./easyrsa sign-req server server
然后生成客户端证书(你可以为每个设备单独生成,提高安全性):
./easyrsa gen-req client1 nopass ./easyrsa sign-req client client1
现在我们生成Diffie-Hellman参数以增强加密强度:
./easyrsa gen-dh
复制必要的文件到OpenVPN配置目录:
cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem /etc/openvpn/
创建主配置文件 /etc/openvpn/server.conf如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3保存后,启用IP转发(允许流量转发):
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p
配置iptables规则,允许流量转发:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT
最后启动OpenVPN服务:
systemctl enable openvpn@server systemctl start openvpn@server
至此,你的VPS上的OpenVPN服务已成功部署,客户端可通过OpenVPN客户端软件(如OpenVPN Connect或TAP Windows版)导入ca.crt、client1.crt、client1.key和ta.key(若使用TLS认证)来连接,连接后,所有流量将被加密并通过你的VPS中转,实现真正意义上的“私有网络”。
这种自建方式不仅成本低(仅需VPS费用),还能完全掌控数据隐私,避免第三方平台的审查或日志记录,适合对网络安全要求高的用户,如开发者、远程工作者或技术爱好者,记住定期更新证书和系统补丁,确保长期安全运行。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
