在当今高度互联的世界中,虚拟专用服务器(VPS)和虚拟私人网络(VPN)已成为个人用户、开发者和企业保障网络安全、提升访问效率的重要工具,作为一名网络工程师,我经常被问及如何低成本、高效地部署一套稳定可靠的VPS+VPN组合,本文将带你一步步完成从环境准备到服务配置的全过程,适合具备基础Linux操作能力的读者。
选择合适的VPS提供商至关重要,推荐使用DigitalOcean、Linode或阿里云等主流服务商,它们提供全球多个数据中心选项,支持按需付费,且拥有良好的API文档和社区支持,注册账户后,创建一台Ubuntu 20.04或22.04 LTS系统的VPS实例,确保分配至少1GB内存和20GB SSD存储空间,这足以满足大多数小型站点或个人隐私需求。
接下来是系统初始化,通过SSH登录VPS,执行以下命令更新系统并设置防火墙规则:
sudo apt update && sudo apt upgrade -y sudo ufw allow OpenSSH sudo ufw enable
为安全起见,建议修改默认SSH端口(如改为2222),并在/etc/ssh/sshd_config中启用密钥认证而非密码登录。
下一步是安装和配置OpenVPN,OpenVPN是一个开源、可扩展的解决方案,兼容性强且安全性高,安装步骤如下:
sudo apt install openvpn easy-rsa -y
使用Easy-RSA生成证书和密钥对,运行make-cadir /etc/openvpn/easy-rsa,然后进入该目录并执行:
./easyrsa init-pki ./easyrsa build-ca nopass ./easyrsa gen-req server nopass ./easyrsa sign-req server server ./easyrsa gen-dh
这些命令会创建CA证书、服务器证书、客户端证书及Diffie-Hellman参数,用于加密通信。
配置文件方面,复制模板至/etc/openvpn/server.conf,并根据实际网络环境调整:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3启动服务并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
配置客户端,生成一个客户端证书,并将CA证书、客户端证书、私钥和配置文件打包成.ovpn文件,即可导入到Windows、macOS或移动设备的OpenVPN客户端中。
至此,你已成功搭建了一个安全、稳定的VPS+OpenVPN组合,这套方案不仅可用于翻墙、远程办公,还能作为家庭NAS或开发测试环境的加密通道,定期更新软件版本、监控日志、限制访问IP是保持长期安全的关键,作为网络工程师,我们不仅要能动手,更要懂原理——这才是真正的技术底气。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
