作为一名网络工程师,我经常遇到这样的问题:“我的公司或家庭网络需要远程访问内部资源,但不想依赖第三方服务,能否自己搭建一个VPN并手动输入IP地址来连接?”答案是肯定的——通过自建VPN服务并手动指定IP地址,你可以实现更灵活、安全且可控的远程接入方式,本文将详细介绍如何从零开始配置一个基于OpenVPN的自定义VPN服务,并教你如何在客户端手动输入IP地址进行连接。

明确一点:你提到“自己输入IP”,这通常指的是在客户端配置时手动指定服务器的公网IP地址,而不是使用域名或自动发现功能,这对于没有固定域名、或者希望直接使用IP快速连接的用户非常实用。

第一步:准备环境
你需要一台具备公网IP的服务器(可以是云主机如阿里云、腾讯云、AWS等),运行Linux系统(推荐Ubuntu Server 20.04或以上版本),确保该服务器开放了UDP端口(默认1194)用于OpenVPN通信,并在防火墙中放行该端口(例如使用UFW命令:sudo ufw allow 1194/udp)。

第二步:安装OpenVPN和Easy-RSA
登录服务器后,执行以下命令安装OpenVPN:

sudo apt update && sudo apt install openvpn easy-rsa -y

然后初始化证书颁发机构(CA):

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo cp vars.example vars

编辑 vars 文件,设置你的国家、组织名称、密钥长度等参数,保存后生成CA证书:

sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass

第三步:生成服务器和客户端证书
为服务器生成证书:

sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server

为客户端生成证书(假设你要连接一个设备):

sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1

第四步:生成Diffie-Hellman密钥和TLS密钥 

sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key

第五步:配置OpenVPN服务器
复制模板配置文件到 /etc/openvpn/server/ 目录下:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/server/

编辑该文件,关键修改如下:

  • port 1194(保持不变)
  • proto udp(推荐UDP协议)
  • dev tun(TUN模式)
  • ca /etc/openvpn/easy-rsa/pki/ca.crt
  • cert /etc/openvpn/easy-rsa/pki/issued/server.crt
  • key /etc/openvpn/easy-rsa/pki/private/server.key
  • dh /etc/openvpn/easy-rsa/pki/dh.pem
  • tls-auth ta.key 0
  • server 10.8.0.0 255.255.255.0(这是分配给客户端的IP段)
  • push "redirect-gateway def1 bypass-dhcp"
  • push "dhcp-option DNS 8.8.8.8"

启动服务并设置开机自启:

sudo systemctl enable openvpn-server@server
sudo systemctl start openvpn-server@server

第六步:客户端配置(手动输入IP)
在客户端(Windows/macOS/Linux)上创建一个 .ovpn 配置文件,内容示例如下:

client
dev tun
proto udp
remote YOUR_SERVER_PUBLIC_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
verb 3

YOUR_SERVER_PUBLIC_IP 就是你手动输入的服务器公网IP地址(如 123.45.67.89),将 ca.crtclient1.crtclient1.keyta.key 文件一并拷贝到客户端目录,并用OpenVPN客户端加载此配置文件即可连接。

这样,你就成功实现了手动输入IP地址连接自建VPN,无需依赖域名解析,适合临时测试、内网穿透或小型团队部署,这种方案不仅成本低、安全性高,还能完全掌控数据流向和认证机制。

掌握手动输入IP连接VPN的能力,意味着你能摆脱对云服务商的依赖,构建更加私密、稳定的远程访问通道,作为网络工程师,理解底层原理比使用图形化工具更重要——这才是真正的技术自由。

如何手动配置VPN并输入IP地址实现安全远程访问? 第1张

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速