如何在VPS上搭建OpenVPN？_从零开始配置VPN服务器的完整指南

2025-11-08 18:50:19

阅读 4

如何在VPS上搭建OpenVPN服务器？

项目	内容
所需工具	VPS服务器、SSH客户端、OpenVPN软件
配置时间	约30-60分钟
系统要求	Ubuntu/CentOS等Linux发行版
网络要求	至少1个公网IP地址
成本范围	每月5-50美元（取决于VPS配置）

南平网站优化多少钱？揭秘百度首页排名服务费真相

金牛区SEO推广有哪些平台？_本地企业网络推广全攻略

# 如何在VPS上搭建OpenVPN服务器
OpenVPN是一个功能齐全的开源SSL VPN解决方案，能够在标准的TCP/UDP端口上运行，提供安全的点对点或站点到站点的连接。通过在VPS上搭建OpenVPN服务器，您可以实现远程安全访问、加密网络通信等多种用途。

## 准备工作清单

步骤	任务	所需工具
1	购买并配置VPS	VPS提供商控制台
2	连接VPS服务器	SSH客户端
3	更新系统并安装依赖	包管理器
4	安装OpenVPN和Easy-RSA	OpenVPN软件包
5	生成证书和密钥	Easy-RSA工具
6	配置OpenVPN服务器	文本编辑器
7	配置网络和防火墙	iptables/ufw
8	启动并测试服务	systemd服务管理

## 详细操作流程

### 步骤1：连接VPS服务器
**操作说明**：使用SSH客户端连接到您的VPS服务器
**使用工具提示**：Windows用户可使用PuTTY或Windows Terminal，Linux/macOS用户可使用终端
```bash
ssh root@your_vps_ip_address
```
**代码块模拟工具界面**：
```
Connecting to 192.168.1.100:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Welcome to Ubuntu 20.04 LTS
Last login: Mon Nov 01 05:15:32 2024 from 123.123.123.123
root@vps:~#
```

### 步骤2：系统更新和依赖安装
**操作说明**：更新系统包并安装必要的依赖软件
**使用工具提示**：使用apt-get（Ubuntu/Debian）或yum（CentOS/RHEL）
```bash

# Ubuntu/Debian系统
apt-get update && apt-get upgrade -y
apt-get install openvpn easy-rsa -y

# CentOS/RHEL系统
yum update -y
yum install epel-release -y
yum install openvpn easy-rsa -y
```

### 步骤3：配置PKI（公钥基础设施）
**操作说明**：设置Easy-RSA并生成服务器证书
**使用工具提示**：使用make-cadir命令创建PKI目录结构
```bash
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
```
编辑vars文件配置证书参数：
```bash
nano vars
```
在文件末尾添加：
```
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="YourOrganization"
export KEY_EMAIL="admin@yourorganization.com"
export KEY_OU="MyOrganizationalUnit"
```

### 步骤4：生成证书和密钥
**操作说明**：依次生成CA证书、服务器证书和Diffie-Hellman参数
```bash
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
```
**代码块模拟工具界面**：
```
Generating a 2048 bit RSA private key
....................................................................................................................................+++
...........+++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
```

### 步骤5：配置OpenVPN服务器
**操作说明**：创建服务器配置文件并设置相关参数
```bash
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gzip -d /etc/openvpn/server.conf.gz
nano /etc/openvpn/server.conf
```
关键配置内容：
```
port 1194
proto udp
dev tun
ca /root/openvpn-ca/keys/ca.crt
cert /root/openvpn-ca/keys/server.crt
key /root/openvpn-ca/keys/server.key
dh /root/openvpn-ca/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
```

### 步骤6：配置网络转发和防火墙
**操作说明**：启用IP转发并配置防火墙规则
```bash

# 启用IP转发
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p

# 配置防火墙（Ubuntu使用ufw）
ufw allow 1194/udp
ufw allow OpenSSH

# 配置NAT规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
```

### 步骤7：启动OpenVPN服务
**操作说明**：启动OpenVPN服务并设置为开机自启
```bash
systemctl start openvpn@server
systemctl enable openvpn@server
systemctl status openvpn@server
```
**代码块模拟工具界面**：
```
● openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2024-11-01 05:20:33 UTC; 5s ago
```

### 步骤8：生成客户端证书
**操作说明**：为每个客户端设备生成单独的证书
```bash
cd ~/openvpn-ca
source vars
./build-key client1
```

成都SEO优化哪家便宜？_2024年成都SEO服务商价格对比与选择指南

## 常见问题与解决方案

问题	可能原因	解决方案
连接超时或无法连接	防火墙阻止了1194端口	检查VPS防火墙和安全组规则，确保1194/UDP端口开放
TLS握手失败	证书不匹配或时间不同步	检查客户端和服务器的系统时间，重新生成证书
客户端无法访问互联网	缺少NAT配置或路由推送	确认iptables NAT规则和push “redirect-gateway”配置
服务启动失败	配置文件语法错误或权限问题	检查/var/log/syslog中的错误日志，验证证书路径和权限
连接速度慢	服务器负载高或网络拥堵	尝试更换协议（TCP/UDP），优化服务器配置，或升级VPS套餐