手把手教你如何在服务器上搭建VPN，安全上网、突破限制一步到位！

你是否曾因为网络限制而无法访问国外网站？是否担心公共Wi-Fi下的个人信息被窃取？或者只是想在家办公时更安全地连接公司内网？答案其实很简单——在自己的服务器上搭建一个私有VPN！这不仅成本低、隐私强，还能根据需求自由定制功能，我就带你从零开始，一步步在Linux服务器上部署一个稳定可靠的OpenVPN服务。

你需要一台云服务器（如阿里云、腾讯云或AWS），推荐使用Ubuntu 20.04或22.04系统，配置至少1核CPU、1GB内存即可，登录服务器后，先更新系统：

sudo apt update && sudo apt upgrade -y

接着安装OpenVPN和Easy-RSA（用于证书管理）：

sudo apt install openvpn easy-rsa -y

我们生成证书和密钥,这是VPN安全的核心，相当于你的“数字身份证”，执行以下命令初始化PKI环境：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑vars文件，设置国家、组织等信息（可按需修改），然后执行：

./easyrsa init-pki
./easyrsa build-ca nopass  # 创建根证书，无需密码
./easyrsa gen-req server nopass  # 生成服务器证书
./easyrsa sign-req server server  # 签署服务器证书
./easyrsa gen-dh  # 生成Diffie-Hellman参数
./easyrsa gen-crl  # 生成证书吊销列表

完成证书生成后,复制关键文件到OpenVPN目录：

cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem /etc/openvpn/

现在创建主配置文件 /etc/openvpn/server.conf如下（可根据需要调整端口、协议）：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

注意：你需要额外生成一个TLS密钥（openvpn --genkey --secret ta.key）并放入对应目录。

启用IP转发并配置防火墙：

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
ufw allow 1194/udp
ufw allow ssh
ufw enable

启动服务：

systemctl enable openvpn@server
systemctl start openvpn@server

客户端方面,只需将ca.crt、ta.key和用户证书打包成.ovpn文件，用手机或电脑导入即可连接，整个过程完成后，你就能享受加密、匿名、稳定的私人网络通道了！

别再依赖公共代理或付费服务,自己动手，打造专属数字堡垒，如果你觉得这篇教程有用，欢迎点赞收藏，也欢迎留言告诉我你想实现什么功能，比如多用户认证、日志监控，我来继续分享实战技巧！

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速