手把手教你搭建个人服务器VPN，安全上网不求人

作为一名网络工程师,我经常被朋友或同事问：“怎么在自己的服务器上搭建一个VPN？我想远程访问家里的NAS或者公司内网。”搭建一个稳定、安全的个人VPN并不复杂，只要掌握基本原理和操作步骤，即使是初学者也能轻松上手，下面我就以Linux系统（Ubuntu为例）为基础，带你一步步完成从零到一的搭建过程。

你需要一台云服务器（比如阿里云、腾讯云、AWS等），确保它有公网IP地址，并且防火墙开放了必要的端口（如UDP 1194，这是OpenVPN默认端口），如果你用的是Windows服务器，也可以使用SoftEther或WireGuard，但Linux环境更成熟、社区支持更好。

第一步：安装OpenVPN服务，登录服务器后，执行以下命令更新系统并安装OpenVPN：

sudo apt update && sudo apt upgrade -y
sudo apt install openvpn easy-rsa -y

第二步：生成证书和密钥，OpenVPN使用SSL/TLS加密，所以需要一套CA证书体系，进入EasyRSA目录，初始化PKI：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass

这里会提示你输入“Common Name”，可以写成“myvpn-ca”。

第三步：生成服务器证书和密钥：

sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server

第四步：生成Diffie-Hellman参数（增强安全性）：

sudo ./easyrsa gen-dh

第五步：配置OpenVPN服务器，创建配置文件 /etc/openvpn/server.conf如下（可根据需求调整）：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

第六步：启动服务并设置开机自启：

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

第七步：客户端配置，你可以用OpenVPN客户端软件（如OpenVPN Connect）导入客户端证书（需用easyrsa gen-req client1 nopass生成），然后配置连接信息即可。

最后提醒：务必开启服务器防火墙规则（如ufw允许UDP 1194），并定期更新证书，避免被破解，这样，你就拥有了一个属于自己的私密通道，无论身处何地都能安全访问内网资源！

网络安全无小事,搭建完成后建议测试连接稳定性与速度，必要时可考虑使用WireGuard替代OpenVPN——它更轻量、更快，适合家庭和个人用户。

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速