一、环境准备与服务器初始化
在阿里云控制台创建ECS实例时,建议选择CentOS 8或Ubuntu 22.04 LTS系统,配置至少1核2GB内存以满足基础VPN需求。购买完成后,通过SSH工具连接服务器并执行系统更新:
sudo apt update && sudo apt upgrade -y # Ubuntu/Debian
sudo yum update -y && sudo yum upgrade -y # CentOS安全组需开放UDP 1194(OpenVPN默认端口)或自定义端口,并限制仅允许可信IP段访问管理端口。
二、VPN服务安装与配置
推荐使用OpenVPN或WireGuard方案,以下以OpenVPN为例:
- 安装依赖组件:
sudo apt install openvpn easy-rsa - 初始化CA证书:
make-cadir ~/openvpn-ca && cd ~/openvpn-ca - 编辑vars文件配置证书参数,生成服务端密钥
- 创建客户端配置文件模板并启用IPv4转发
配置文件需包含加密算法设置(例如AES-256-CBC)和TLS认证参数,建议禁用弱加密协议。
三、防火墙与安全策略设置
使用UFW或iptables实施网络防护:
- 限制SSH访问源IP:
sudo ufw allow from 192.168.1.0/24 to any port 22 - 启用日志监控:
sudo ufw logging on - 配置fail2ban防御暴力破解:
sudo apt install fail2ban
| 项目 | 建议值 |
|---|---|
| 会话超时 | ≤15分钟 |
| 密钥长度 | ≥2048位 |
| 认证方式 | 证书+用户口令 |
四、客户端连接测试
完成服务端部署后:
- 导出客户端OVPN配置文件
- 在终端设备安装OpenVPN客户端工具
- 导入配置文件并建立连接
- 通过
curl ifconfig.me验证IP地址切换
若出现连接故障,检查服务端日志:journalctl -u openvpn@server -b,重点关注证书有效性及端口监听状态。
通过阿里云VPS搭建VPN服务器时,需综合考量网络性能与安全防护,建议定期更新系统补丁并备份证书文件。对于企业级应用,可结合阿里云智能接入网关实现混合云组网。
