或

khdsff1 2026-04-12 5 0

Linux VPS搭建VPN服务器完整指南：从零开始配置安全远程访问通道

在当今远程办公和跨地域协作日益普遍的背景下,通过虚拟私人网络（VPN）建立加密、安全的远程连接已成为企业和个人用户的刚需，Linux VPS（虚拟专用服务器）因其稳定性高、资源灵活、成本低廉，成为搭建私有VPN服务的理想平台，本文将详细介绍如何在Linux VPS上部署一个功能完整的OpenVPN服务器，确保数据传输的安全性与可用性。

第一步：准备环境
你需要一台运行Linux系统的VPS（推荐Ubuntu 20.04或CentOS 7+），并具备root权限，登录VPS后，建议先更新系统软件包：

sudo apt update && sudo apt upgrade -y  # Ubuntu/Debiansudo yum update -y  # CentOS/RHEL

第二步：安装OpenVPN与Easy-RSA
OpenVPN是开源且广泛使用的VPN协议，支持TLS加密和多种认证方式，使用以下命令安装核心组件：

sudo apt install openvpn easy-rsa -y

Easy-RSA用于生成证书和密钥，是OpenVPN身份验证的基础。

第三步：初始化PKI（公钥基础设施）
创建证书颁发机构（CA）和服务器证书：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑vars文件，设置国家、组织等信息（如CN=YourCompany, C=CN, ST=Beijing），然后执行：

./clean-all
./build-ca    # 创建CA证书
./build-key-server server  # 创建服务器证书
./build-dh    # 生成Diffie-Hellman参数

这些步骤完成后,你会得到一组用于加密通信的密钥文件。

第四步：配置OpenVPN服务端
复制示例配置文件到/etc/openvpn目录，并修改关键参数：

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
nano /etc/openvpn/server.conf

主要修改项包括：

port 1194（默认端口，可改为其他）
proto udp（UDP比TCP更适合视频会议等实时应用）
dev tun（创建虚拟隧道接口）
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0（分配给客户端的IP段）

第五步：启用IP转发与防火墙规则
为了让客户端能访问外网，需开启内核IP转发：

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

配置iptables规则：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT

若使用UFW（Ubuntu默认防火墙），则用ufw allow 1194/udp。

第六步：启动服务与测试

systemctl enable openvpn@server
systemctl start openvpn@server

你可以在本地电脑安装OpenVPN客户端（如OpenVPN Connect），导入生成的客户端证书（可通过./build-key client1创建），连接你的VPS公网IP即可实现安全远程访问。

通过上述步骤,你不仅搭建了一个功能完备的Linux VPS VPN服务器，还掌握了证书管理、IP转发和防火墙配置等核心网络技能，这种方案适合中小型团队、远程工作者或需要绕过地理限制的用户，后续可结合WireGuard进一步提升性能，但OpenVPN仍是学习和生产环境中的可靠选择，记住定期备份证书、更新固件，并遵循最小权限原则，确保网络安全万无一失。

或第1张