首页/vpn加速器/VPS开启VPN服务全攻略，从零搭建安全稳定的远程访问通道

VPS开启VPN服务全攻略，从零搭建安全稳定的远程访问通道

vpn加速器 01 April 2026

在当今数字化办公与远程工作的趋势下,越来越多的个人用户和企业选择使用VPS（虚拟专用服务器）来搭建自己的私有网络环境，配置并启用VPN（虚拟私人网络）功能，成为提升数据安全性、绕过地理限制、实现远程办公的重要手段，本文将为你详细讲解如何在VPS上开启并配置一个稳定可靠的VPN服务，适用于Linux系统（以Ubuntu为例），帮助你快速搭建属于自己的加密通信通道。

你需要确保你的VPS已经部署完成,并具备公网IP地址，推荐使用Ubuntu 20.04或22.04 LTS版本，因为其长期支持（LTS）特性更利于运维稳定性，登录到VPS后，建议先更新系统软件包：

sudo apt update && sudo apt upgrade -y

我们以OpenVPN为例进行配置,因为它开源、免费且社区支持强大，安装OpenVPN及相关工具：

sudo apt install openvpn easy-rsa -y

安装完成后,我们需要生成证书和密钥，这是OpenVPN身份认证的核心机制，进入EasyRSA目录并初始化PKI（公钥基础设施）：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass  # 创建根证书，不设置密码便于自动化
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1

这些命令会生成服务器端和客户端所需的证书文件,保存在/etc/openvpn/easy-rsa/pki/目录中。

复制服务器证书和密钥到OpenVPN配置目录：

sudo cp pki/ca.crt pki/private/server.key pki/issued/server.crt /etc/openvpn/

创建OpenVPN服务配置文件（如/etc/openvpn/server.conf如下：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

注意：dh.pem需要手动生成，可用以下命令：

sudo openssl dhparam -out dh.pem 2048

配置完成后,启动OpenVPN服务：

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

你的VPS已成功运行OpenVPN服务,下一步是为客户端生成配置文件，可使用以下脚本自动生成（需替换client1.crt和client1.key路径）：

client
dev tun
proto udp
remote your_vps_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

在防火墙中开放UDP 1194端口（若使用UFW）：