!bin/bash

手把手教你用脚本搭建属于自己的VPN服务：安全、自由、低成本！

在当今信息高度互联的时代,网络自由和数据安全已成为每个互联网用户关注的焦点，无论是远程办公、跨境学习，还是单纯想绕过本地网络限制，使用一个稳定可靠的虚拟私人网络（VPN）服务都变得越来越重要，市面上大多数商用VPN存在隐私泄露风险、价格昂贵或速度缓慢等问题，我将带你从零开始，用一段简单的脚本，在你的云服务器上快速搭建一个私有化、高安全性的自建VPN服务——无需复杂配置，只需几分钟即可完成！

你需要一台云服务器（推荐阿里云、腾讯云或DigitalOcean等），操作系统建议使用Ubuntu 20.04或更高版本，确保你已拥有服务器的SSH访问权限。

我们来编写一个自动化脚本,这个脚本会自动安装并配置OpenVPN，生成证书、设置防火墙规则，并开启IP转发功能，让你的服务器变身“个人专属VPN网关”。

以下是核心脚本内容（可直接复制粘贴到服务器终端执行）：

echo "正在更新系统包..."
apt update && apt upgrade -y
echo "正在安装OpenVPN和Easy-RSA..."
apt install openvpn easy-rsa -y
echo "正在初始化PKI密钥库..."
make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
echo "正在配置CA参数..."
sed -i 's/#set_var EASY_RSA_KEY_SIZE 2048/set_var EASY_RSA_KEY_SIZE 4096/' vars
sed -i 's/#set_var EASY_RSA_CA_EXPIRE 3650/set_var EASY_RSA_CA_EXPIRE 3650/' vars
sed -i 's/#set_var EASY_RSA_CERT_EXPIRE 3650/set_var EASY_RSA_CERT_EXPIRE 3650/' vars
echo "正在生成CA证书和服务器证书..."
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh
echo "正在复制证书文件..."
cp pki/ca.crt pki/private/server.key pki/dh.pem /etc/openvpn/
echo "正在创建OpenVPN服务配置文件..."
cat > /etc/openvpn/server.conf <<EOF
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
EOF
echo "正在启用IP转发..."
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
echo "正在配置防火墙规则（UFW）..."
ufw allow 1194/udp
ufw allow OpenSSH
ufw --force enable
echo "正在启动OpenVPN服务..."
systemctl enable openvpn@server
systemctl start openvpn@server
echo "✅ 部署完成！请使用以下步骤连接："
echo "1. 下载客户端配置文件：scp root@your_server_ip:/etc/openvpn/client.ovpn ./"
echo "2. 使用OpenVPN客户端导入该文件并连接。"

运行此脚本后,你将获得一个完整的、加密的OpenVPN服务，它支持多设备同时连接（需修改配置文件中的max-clients参数），并且通过4096位RSA密钥保障通信安全。

值得一提的是,这套方案不仅成本极低（仅需几十元/月的云服务器费用），还能完全掌控数据流向，避免第三方服务商的窥探，对于开发者、留学生、外贸从业者或需要频繁跨区域工作的用户来说，这无疑是一次技术红利的释放。

使用过程中也请注意合法合规——建议仅用于个人用途，不用于非法活动，如果你希望进一步提升体验，还可以结合Cloudflare Tunnel实现动态域名+HTTPS加密访问，让整个服务更加专业与隐蔽。

掌握这项技能,意味着你不再依赖他人提供的网络服务，而是真正拥有了数字世界的“通行证”，动手试试吧，你的网络安全由你定义！

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速