手把手教你搭建简易VPN，安全上网不求人

在当今数字化时代，网络安全日益成为用户关注的焦点，无论是远程办公、跨境访问受限内容，还是保护个人隐私，虚拟私人网络（Virtual Private Network，简称VPN）已成为不可或缺的工具，很多人认为搭建VPN复杂难懂，其实不然——只要掌握基础网络知识和少量命令，就能轻松实现一个功能完备的简易VPN服务，本文将带你一步步完成从零到一的简易OpenVPN搭建过程,适用于家庭或小型企业环境。

你需要准备一台运行Linux系统的服务器（如Ubuntu 20.04或CentOS 7），可以是云服务商提供的VPS（例如阿里云、腾讯云、DigitalOcean等），也可以是家里闲置的老旧电脑，确保该服务器具备公网IP地址，并开放UDP端口1194（OpenVPN默认端口）,这是通信的基础。

第一步是安装OpenVPN和Easy-RSA（用于证书管理），以Ubuntu为例,在终端执行以下命令：

sudo apt update
sudo apt install openvpn easy-rsa -y

配置证书颁发机构（CA），进入Easy-RSA目录并初始化PKI环境：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass

这里我们跳过密码保护，方便后续自动化部署,然后生成服务器证书和密钥：

sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server

再生成客户端证书（每个用户一张）：

sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1

你已拥有CA根证书、服务器证书、客户端证书和密钥文件，它们都存放在/etc/openvpn/easy-rsa/pki/目录下。

第二步，配置OpenVPN服务器,复制模板文件并编辑主配置：

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf

关键修改项包括：

• port 1194（端口）
• proto udp（协议）
• dev tun（隧道设备）
• ca /etc/openvpn/easy-rsa/pki/ca.crt
• cert /etc/openvpn/easy-rsa/pki/issued/server.crt
• key /etc/openvpn/easy-rsa/pki/private/server.key
• dh /etc/openvpn/easy-rsa/pki/dh.pem（需生成：sudo ./easyrsa gen-dh）

启用IP转发和防火墙规则：

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sudo ufw allow 1194/udp
sudo ufw enable

启动OpenVPN服务：

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

至此，服务器端配置完成，客户端方面，只需将CA证书、客户端证书、私钥打包成.ovpn配置文件，即可在Windows、macOS或Android上直接导入使用，创建一个client1.ovpn文件,写入：

client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key

保存后双击导入即可连接，整个过程无需付费软件，完全开源免费，且可根据需求扩展至多用户、负载均衡甚至集成DDNS动态域名解析。

搭建简易VPN不仅成本低、灵活性高，还能让你对网络通信有更深入理解，对于初学者而言，这是一次绝佳的实践机会；对企业用户来说，则是构建私有网络的第一步,合法合规地使用VPN才能真正带来便利与安全。

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速