在当今数字化时代,网络安全和个人隐私保护越来越受到重视,无论是远程办公、访问受限网站,还是防止公共Wi-Fi窃听,一个稳定可靠的虚拟私人网络(VPN)已成为许多用户的刚需,而使用一台VPS(虚拟专用服务器)来搭建自己的专属VPN,不仅成本低廉、控制权完全自主,还能根据需求灵活定制协议和加密方式,本文将详细介绍如何利用VPS搭建OpenVPN或WireGuard两种主流协议的个人VPN服务,适合有一定Linux基础的用户参考操作。

第一步:准备VPS环境
你需要先购买一台海外VPS(推荐使用DigitalOcean、Linode或AWS等平台),操作系统建议选择Ubuntu 20.04或22.04 LTS版本,登录后执行以下命令更新系统:

sudo apt update && sudo apt upgrade -y

第二步:安装OpenVPN(传统方案)
OpenVPN是成熟稳定的开源方案,兼容性强,运行以下命令安装:

sudo apt install openvpn easy-rsa -y

接着生成证书和密钥,这是保证通信安全的核心环节:

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo cp vars.example vars

编辑vars文件,设置国家、组织名等信息,然后执行:

sudo ./clean-all
sudo ./build-ca
sudo ./build-key-server server
sudo ./build-key client1
sudo ./build-dh

生成配置文件模板并复制到OpenVPN目录:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
sudo cp /etc/openvpn/easy-rsa/keys/{ca.crt,server.crt,server.key,dh.pem} /etc/openvpn/

修改/etc/openvpn/server.conf中的关键参数,如本地IP、端口(默认1194)、加密算法等,完成后启动服务:

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

第三步:配置防火墙与端口转发
确保VPS防火墙允许UDP 1194端口通过(UFW或iptables):

sudo ufw allow 1194/udp
sudo ufw enable

第四步:部署WireGuard(现代高效方案)
如果你追求更高速度和更低延迟,WireGuard是更好的选择,安装:

sudo apt install wireguard-tools -y

生成私钥和公钥:

wg genkey | tee privatekey | wg pubkey > publickey

创建配置文件/etc/wireguard/wg0.conf如下:

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <你的私钥>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <客户端公钥>
AllowedIPs = 10.0.0.2/32

启用IP转发并在内核中生效:

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

最后启动服务:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

第五步:客户端配置
无论OpenVPN还是WireGuard,都需要将生成的证书或密钥文件导出给客户端(手机、电脑),OpenVPN可使用官方客户端导入.ovpn文件;WireGuard则需配置.conf文件,支持Android/iOS/Windows/macOS全平台。


通过上述步骤,你可以在VPS上轻松搭建一个私有、安全且高性能的VPN服务,OpenVPN适合对兼容性要求高的场景,WireGuard则更适合追求极致性能的用户,记得定期更新证书、监控日志、防范暴力破解,让自己的VPN更加安全可靠,动手试试吧,打造属于你的数字隐私防线!

手把手教你用VPS搭建安全可靠的个人VPN服务(附详细配置步骤) 第1张

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速