新手也能懂！手把手教你用服务器搭建个人VPN，安全上网不求人！

在如今信息爆炸的时代，网络安全越来越受到重视，无论是在家办公、远程学习，还是想绕过地域限制观看视频内容，一个稳定可靠的虚拟私人网络（VPN）都成了不少人的刚需，很多人习惯用现成的商业VPN服务，但这类服务往往收费高、速度慢，甚至存在隐私泄露的风险，如果你有一台云服务器（比如阿里云、腾讯云或AWS），完全可以自己动手搭建一个专属的、私密又高效的个人VPN——不仅省钱,还能完全掌控数据流向。

今天我就带你一步步从零开始，在Linux服务器上搭建一个基于OpenVPN的个人VPN服务，全程图文并茂,小白也能轻松上手！

第一步：准备服务器
你需要一台运行Linux系统的云服务器，推荐CentOS 7或Ubuntu 20.04，注册云服务商后，购买最低配置（如1核CPU、1GB内存、10GB硬盘），每月费用大概在5-20元之间，性价比极高，登录服务器后,先更新系统软件包：

sudo apt update && sudo apt upgrade -y

第二步：安装OpenVPN和Easy-RSA
OpenVPN是开源、免费且功能强大的VPN协议，而Easy-RSA用于生成证书和密钥，确保连接安全,执行以下命令安装：

sudo apt install openvpn easy-rsa -y

第三步：配置证书颁发机构（CA）
使用Easy-RSA生成根证书，这是所有客户端信任的基础,首先复制模板到指定目录：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑vars文件，设置你的国家、组织名称等信息（比如中国、我的小站）,然后执行初始化和生成密钥：

./easyrsa init-pki
./easyrsa build-ca

第四步：生成服务器证书和密钥
这一步为服务器端创建身份认证文件：

./easyrsa gen-req server nopass
./easyrsa sign-req server server

第五步：生成客户端证书（可多台设备使用）
如果你有多个手机或电脑要连接,可以批量生成证书：

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

第六步：配置OpenVPN服务
复制示例配置文件并修改：

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gunzip /etc/openvpn/server.conf.gz

打开配置文件,修改以下关键参数：

• port 1194（默认端口）
• proto udp（UDP更流畅）
• dev tun
• ca /etc/openvpn/easy-rsa/pki/ca.crt
• cert /etc/openvpn/easy-rsa/pki/issued/server.crt
• key /etc/openvpn/easy-rsa/pki/private/server.key

第七步：启用IP转发与防火墙规则
让服务器能转发流量,同时开放端口：

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
ufw allow 1194/udp
ufw enable

第八步：启动服务并测试
最后启动OpenVPN：

systemctl enable openvpn@server
systemctl start openvpn@server

把之前生成的client1.crt、client1.key、ca.crt这三个文件打包成.ovpn配置文件（可用文本编辑器手动拼接），导入你的手机或电脑客户端（如OpenVPN Connect）,即可安全畅游网络！

自建VPN不仅是技术爱好者的乐趣，更是提升隐私保护意识的重要实践，它不需要复杂操作，只要按步骤走，你就能拥有一个专属、加密、稳定的私人通道，别再依赖别人的服务了，动手试试吧！你不仅能省钱,还能真正掌握自己的数据命运。

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速