手把手教你用脚本快速搭建安全可靠的个人VPN服务
作为一名网络工程师,我经常遇到用户需要在远程办公、访问境外资源或保护隐私时使用虚拟私人网络(VPN),虽然市面上有许多现成的商业VPN服务,但它们往往存在隐私泄露、速度慢、费用高等问题,而自己动手搭建一个私有化、可定制的VPN服务,不仅成本低、安全性高,还能根据需求灵活调整配置,我就带大家用一个简单的Shell脚本,在Linux服务器上快速搭建一个基于OpenVPN的个人VPN服务。
确保你有一台运行Linux系统的云服务器(如阿里云、腾讯云或DigitalOcean),推荐使用Ubuntu 20.04或22.04版本,脚本将自动完成以下步骤:安装OpenVPN和Easy-RSA(用于证书管理)、生成服务器端和客户端证书、配置防火墙规则、启动服务并设置开机自启。
以下是完整的自动化脚本内容(保存为setup_vpn.sh):
echo "正在更新系统包..."
apt update && apt upgrade -y
echo "安装OpenVPN和Easy-RSA..."
apt install openvpn easy-rsa -y
# 初始化PKI目录
make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
echo "生成CA证书..."
./easyrsa init-pki
./easyrsa build-ca nopass
echo "生成服务器证书和密钥..."
./easyrsa gen-req server nopass
./easyrsa sign-req server server
echo "生成DH参数..."
./easyrsa gen-dh
echo "生成客户端证书(示例名为client1)..."
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1
echo "复制证书到OpenVPN配置目录..."
cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem /etc/openvpn/
echo "配置OpenVPN服务器..."
cat > /etc/openvpn/server.conf <<EOF
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
EOF
echo "启用IP转发..."
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
echo "配置防火墙(UFW)..."
ufw allow 1194/udp
ufw allow OpenSSH
ufw --force enable
echo "启动OpenVPN服务..."
systemctl enable openvpn@server
systemctl start openvpn@server
echo "搭建完成!请下载客户端配置文件:"
echo "客户端配置文件路径:/etc/openvpn/easy-rsa/pki/issued/client1.crt"
echo "客户端密钥:/etc/openvpn/easy-rsa/pki/private/client1.key"
echo "CA证书:/etc/openvpn/easy-rsa/pki/ca.crt"执行脚本前,请确保你已通过SSH登录到服务器,并赋予脚本执行权限:
chmod +x setup_vpn.sh sudo ./setup_vpn.sh
整个过程大约需要5-10分钟,完成后你会获得一个可用的OpenVPN服务,只需将客户端证书文件打包发送给你的设备(手机、电脑等),即可通过OpenVPN客户端连接。
需要注意的是,该方案适合个人或小团队使用,如果你计划部署在公网,建议进一步加固安全策略,如更改默认端口、使用强密码、定期轮换证书等,务必遵守当地法律法规,合法使用网络服务。
通过这个脚本,你不仅能掌握基础的VPN搭建技术,还能深入理解SSL/TLS加密、IP转发、防火墙规则等核心网络知识——这正是一个合格网络工程师应具备的能力。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
