如何在Linux VPS上搭建VPN?
| VPN类型 |
协议支持 |
配置复杂度 |
适用场景 |
| OpenVPN |
UDP/TCP |
中等 |
企业级安全连接 |
| WireGuard |
UDP |
低 |
高性能个人使用 |
| L2TP/IPsec |
UDP |
高 |
兼容旧设备 |
| PPTP |
TCP |
低 |
简单测试(不推荐生产) |
详细教程与常见问题解答
Linux VPS搭建VPN完整指南
准备工作
- VPS选择:建议选择至少1核CPU、1GB内存的Linux VPS(Ubuntu/CentOS系统)
- 网络环境:确保VPS防火墙开放相应端口(如OpenVPN默认1194)
- 权限要求:需要root或sudo权限执行安装命令
主流VPN搭建方法对比
| VPN类型 |
协议支持 |
配置复杂度 |
适用场景 |
| OpenVPN |
UDP/TCP |
中等 |
企业级安全连接 |
| WireGuard |
UDP |
低 |
高性能个人使用 |
| L2TP/IPsec |
UDP |
高 |
兼容旧设备 |
| PPTP |
TCP |
低 |
简单测试(不推荐生产) |
OpenVPN搭建步骤(以Ubuntu为例)
1. 安装依赖
sudo apt update
sudo apt install openvpn easy-rsa
2. 配置证书颁发机构
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
source vars
./build-ca
3. 生成服务器证书
./build-dh
./build-server-full server nopass
4. 配置服务器
sudo cp ~/openvpn-ca/keys/{server.conf,ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/
5. 启动服务
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
WireGuard搭建步骤
1. 安装内核模块
sudo apt install wireguard
2. 生成密钥对
wg genkey | tee privatekey | wg pubkey > publickey
3. 创建配置文件
[Interface]
PrivateKey =
Address = 10.0.0.1/24
ListenPort = 51820
[Peer]
PublicKey =
AllowedIPs = 10.0.0.2/32
常见问题解决方案
| 问题现象 |
可能原因 |
解决方案 |
| 连接超时 |
防火墙未放行端口 |
检查iptables/nftables规则 |
| 客户端认证失败 |
证书不匹配或过期 |
重新生成并分发证书 |
| 速度缓慢 |
协议选择不当 |
尝试切换UDP/TCP协议 |
| 服务启动失败 |
配置文件语法错误 |
使用openvpn --test验证配置 |
安全建议
- 定期更新VPN软件版本
- 禁用不安全的协议(如PPTP)
- 使用强密码保护管理界面
- 配置fail2ban防止暴力破解
发表评论