一、环境准备与基础配置
搭建VPN服务前需完成以下准备工作:
- 购买阿里云ECS实例,选择CentOS 7+或Ubuntu 20.04+系统,建议配置1核2GB内存及50GB SSD存储
- 配置安全组规则,开放UDP 1194端口(OpenVPN默认)及SSH 22端口
- 通过SSH连接服务器,执行系统更新:
sudo yum update -y或sudo apt update && apt upgrade -y
二、OpenVPN服务端安装与配置
推荐使用开源OpenVPN方案,按以下步骤部署:
- 执行一键安装脚本:
wget -O openvpn-install.sh https://git.io/vpn && bash openvpn-install.sh - 根据提示选择配置参数:
- 协议类型:优先选择UDP
- 端口号:默认1194
- DNS解析:建议使用1.1.1.1
- 生成CA证书与客户端密钥:
/easyrsa build-ca和/easyrsa gen-req client1 nopass
三、客户端连接与配置文件管理
完成服务端配置后需处理客户端连接:
- 导出客户端配置文件(.ovpn格式)到本地设备
- 安装客户端软件:
- Windows:OpenVPN GUI
- macOS:Tunnelblick
- Linux:openvpn终端命令
- 测试连接状态:
ping 10.8.0.1验证隧道连通性
四、安全优化与维护建议
为保障VPN服务稳定性与安全性,建议实施以下措施:
- 启用防火墙限制访问IP范围:
ufw allow from 192.168.1.0/24 to any port 1194 - 设置自动更新机制:
crontab -e添加0 3 * * * apt update && apt upgrade -y - 定期备份配置文件与密钥:
tar -czvf openvpn-backup.tar.gz /etc/openvpn - 监控VPN日志:
tail -f /var/log/openvpn/status.log
