手把手教你用VPS搭建安全可靠的个人VPN服务（附详细配置步骤）

在当今数字化时代，网络安全和个人隐私保护越来越受到重视，无论是远程办公、访问受限网站，还是防止公共Wi-Fi窃听，一个稳定可靠的虚拟私人网络（VPN）已成为每位互联网用户的基础工具，而使用VPS（虚拟专用服务器）搭建自己的VPN，不仅成本低、灵活性高，还能完全掌控数据流向，避免第三方服务商的隐私风险，本文将详细介绍如何利用一台VPS搭建基于OpenVPN或WireGuard协议的个人VPN服务,适合有一定Linux基础的用户参考。

你需要准备一台VPS服务器，推荐选择知名云服务商如阿里云、腾讯云、DigitalOcean或Linode，选择操作系统建议使用Ubuntu 20.04或22.04 LTS版本，因为它们有良好的社区支持和文档，购买后通过SSH连接到你的VPS（命令行：ssh root@your_vps_ip）,确保系统更新到最新状态：

apt update && apt upgrade -y

我们以OpenVPN为例进行部署,安装OpenVPN及相关依赖：

apt install openvpn easy-rsa -y

然后生成证书和密钥，Easy-RSA是一个用于管理SSL/TLS证书的工具，我们需要初始化PKI（公钥基础设施）：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa

编辑vars文件，设置国家、省份、组织等信息，

set_var EASYRSA_COUNTRY "CN"
set_var EASYRSA_PROVINCE "Beijing"
set_var EASYRSA_ORG "MyCompany"
set_var EASYRSA_CN "myvpn-ca"

执行以下命令生成CA证书和服务器证书：

./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-req server nopass
./easyrsa sign-req server server

接着生成客户端证书和密钥，每个用户需要一张独立证书（可批量生成）：

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

现在配置OpenVPN服务器主文件 /etc/openvpn/server.conf如下（可根据需求调整端口、协议、加密方式）：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

启动OpenVPN服务并设置开机自启：

systemctl enable openvpn@server
systemctl start openvpn@server

在本地电脑上创建客户端配置文件（.ovpn），导入CA证书、客户端证书和密钥，即可连接，也可以使用官方客户端（如OpenVPN Connect）一键导入。

如果你追求更高性能和更低延迟，可以考虑使用WireGuard替代OpenVPN，它基于现代加密算法，配置更简洁，速度更快,尤其适合移动设备和带宽有限的场景。

用VPS搭建个人VPN不仅经济实惠，而且能实现“数据不出门”的私密控制，只要掌握基本Linux操作和网络配置，任何人都可以轻松完成，记住定期更新证书、监控日志、防火墙规则（如iptables）也要配置好，才能真正打造一个安全、稳定的私有网络隧道。

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速