首页/vpn免费/手把手教你用VPS搭建专属VPN，安全上网不踩坑！

手把手教你用VPS搭建专属VPN，安全上网不踩坑！

vpn免费 2026-04-22

在如今这个信息爆炸的时代，网络安全和个人隐私越来越受到重视，无论是远程办公、跨境访问网站，还是单纯想避开网络审查，建立一个属于自己的虚拟私人网络（VPN）已经成为许多人的刚需，而最稳定、灵活又可控的方式，就是通过一台VPS（虚拟专用服务器）来搭建私有VPN服务，我就带大家从零开始，一步步完成整个过程，让你拥有一个真正“只属于你”的安全通道。

你需要准备什么？

一台VPS服务器：推荐使用阿里云、腾讯云、DigitalOcean或Linode等平台，选择最低配置（如1核CPU、1GB内存、20GB硬盘）即可满足日常需求。
一个域名（可选但强烈建议）：比如你的vps-ip.com，方便记忆和长期使用。
基础Linux命令知识：不需要精通，但能看懂基础指令如ls、cd、nano、systemctl等就足够了。

第一步：连接你的VPS
用SSH工具（如Windows的PuTTY或macOS/Linux自带的终端）登录到你的VPS，输入IP地址、用户名（通常是root）和密码（首次登录时通常由服务商提供）。

第二步：安装OpenVPN（推荐方案）
OpenVPN是开源、稳定、兼容性强的协议，适合大多数用户,执行以下命令：

sudo apt update && sudo apt upgrade -y
sudo apt install openvpn easy-rsa -y

我们配置证书颁发机构（CA），这是确保连接安全的关键一步,运行：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo nano vars

修改 KEY_COUNTRY、KEY_PROVINCE、KEY_CITY 等字段为你所在地区的信息,保存退出。

然后生成证书和密钥：

source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client1
./build-dh

这些步骤会生成服务器证书、客户端证书、以及Diffie-Hellman参数,用于加密通信。

第三步：配置OpenVPN服务
复制模板文件并编辑主配置：

sudo cp /etc/openvpn/easy-rsa/keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/
sudo nano /etc/openvpn/server.conf

在配置文件中添加如下内容（可根据需要调整端口、协议）：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

保存后启动服务：

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

第四步：配置防火墙（重要！）
如果你用的是UFW（Ubuntu默认防火墙）：

sudo ufw allow 1194/udp
sudo ufw enable

第五步：导出客户端配置文件
将 /etc/openvpn/easy-rsa/keys/client1.crt、client1.key 和 ca.crt 合并成一个 .ovpn 文件，用文本编辑器打开,粘贴如下内容：

client
dev tun
proto udp
remote your-vps-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

保存为 client.ovpn,用手机或电脑导入即可连接。

最后提醒：