随着远程办公、跨地域访问和隐私保护需求的日益增长,越来越多用户选择在自己的VPS(虚拟专用服务器)上搭建个人VPN服务,相比第三方商用VPN,自建VPN不仅成本更低,还能完全掌控数据流向和安全性,本文将详细介绍如何在Linux VPS上部署OpenVPN或WireGuard这两种主流协议,适合有一定Linux基础的网络工程师或技术爱好者。
第一步:准备VPS环境
确保你已拥有一个可访问的VPS(推荐使用Ubuntu 20.04/22.04或CentOS Stream 9),并完成基本配置,如设置root密码、添加SSH密钥登录、更新系统包,通过SSH连接到服务器后,执行以下命令更新系统:
sudo apt update && sudo apt upgrade -y
第二步:安装OpenVPN(传统稳定方案)
OpenVPN是成熟且广泛支持的开源工具,安装步骤如下:
-
安装OpenVPN及相关工具:
sudo apt install openvpn easy-rsa -y
-
初始化PKI(公钥基础设施):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo cp vars.example vars
-
编辑
vars文件,修改国家、组织等信息,然后生成证书颁发机构(CA)和服务器证书:sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh
-
配置OpenVPN服务器端口和加密参数,创建配置文件
/etc/openvpn/server.conf,示例包含TLS认证、UDP端口1194、压缩等关键选项。 -
启动服务并设置开机自启:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
第三步:部署WireGuard(现代高性能替代)
WireGuard以简洁代码和高吞吐量著称,更适合移动设备和低延迟场景。
-
安装WireGuard:
sudo apt install wireguard-tools resolvconf -y
-
生成私钥和公钥:
wg genkey | tee private.key | wg pubkey > public.key
-
创建配置文件
/etc/wireguard/wg0.conf,指定监听端口(默认51820)、接口IP(如10.0.0.1/24)、对端客户端配置(需为每个客户端单独生成密钥并配置)。 -
启用IP转发和防火墙规则(ufw或iptables):
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sudo sysctl -p sudo ufw allow 51820/udp
测试客户端连接:下载对应平台的OpenVPN或WireGuard客户端(如Windows的OpenVPN GUI或Android的WireGuard App),导入证书或配置文件即可连接。
无论是OpenVPN还是WireGuard,都可以在VPS上高效运行,建议根据使用场景选择——OpenVPN兼容性强,适合多平台;WireGuard性能优,适合高带宽需求,务必定期更新证书、监控日志,并结合Fail2Ban防止暴力破解,构建真正安全可靠的私有网络隧道。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
