首页/半仙加速器/手把手教你搭建个人VPN，安全上网与隐私保护的必备技能

手把手教你搭建个人VPN，安全上网与隐私保护的必备技能

半仙加速器 21 April 2026

在当今网络环境日益复杂的背景下，越来越多用户开始关注在线隐私与数据安全，无论是远程办公、访问受限内容，还是防止公共Wi-Fi下的信息泄露，虚拟私人网络（VPN）已成为不可或缺的工具，如果你希望摆脱依赖第三方服务商的限制，同时掌握网络安全的主动权，那么自己架设一个私有VPN是一个值得推荐的选择，本文将详细介绍如何使用开源工具（如OpenVPN或WireGuard）在Linux服务器上搭建属于你自己的安全VPN服务。

你需要一台可以长期运行的服务器，这可以是云服务商（如阿里云、腾讯云、AWS等）提供的VPS，也可以是家里的老旧电脑改造成NAS设备，确保服务器安装了Linux操作系统（推荐Ubuntu Server 20.04 LTS或CentOS Stream），并具备公网IP地址和基本防火墙配置（如ufw或firewalld）。

我们以OpenVPN为例进行部署：

安装OpenVPN及相关工具
登录服务器后,执行以下命令更新系统并安装OpenVPN：
```
sudo apt update && sudo apt install openvpn easy-rsa -y
```

生成证书与密钥（PKI）
使用Easy-RSA工具创建CA证书和服务器/客户端证书：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass  # 创建根证书，不设置密码
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

这一步完成后，你会得到服务器证书（server.crt）、私钥（server.key）以及客户端证书（client1.crt）和密钥（client1.key）。

配置OpenVPN服务端
编辑 /etc/openvpn/server.conf 文件,关键配置包括：
- dev tun（使用TUN模式）
- proto udp（推荐UDP协议）
- port 1194
- ca ca.crt, cert server.crt, key server.key
- dh dh.pem（生成Diffie-Hellman参数：openvpn --genkey --secret dh.pem）
- server 10.8.0.0 255.255.255.0（分配给客户端的IP段）
- 启用转发：sysctl net.ipv4.ip_forward=1 并配置iptables规则。
启动服务并配置客户端
启动OpenVPN服务：
```
systemctl enable openvpn@server
systemctl start openvpn@server
```
将客户端证书和密钥打包成.ovpn文件，通过邮件或安全方式发送给需要连接的设备（如手机、笔记本）,客户端只需导入该配置即可连接你的私有VPN。