首页/vpn加速器/手把手教你用VPS搭建私人VPN，安全上网、突破封锁、掌控网络自由的终极指南

手把手教你用VPS搭建私人VPN，安全上网、突破封锁、掌控网络自由的终极指南

vpn加速器 2026-05-17

在当今信息爆炸的时代，网络安全与隐私保护已经成为每个互联网用户必须面对的问题，无论是出差在外想安全访问公司内网，还是身处网络受限地区希望畅享全球内容，一个稳定、私密、可控的虚拟私人网络（VPN）都显得尤为重要，而相比市面上收费的商业VPN服务，使用自己的VPS（虚拟专用服务器）搭建私人VPN不仅成本更低，还能完全掌握数据流向，真正实现“我的网络我做主”。

我就来手把手带你用VPS搭建属于你自己的VPN——全程无广告、无套路,适合初学者和进阶用户参考。

第一步：选购并配置VPS
你需要一台性能稳定的VPS主机，推荐使用阿里云、腾讯云或DigitalOcean等平台，建议选择至少1核CPU、1GB内存、50GB硬盘空间的套餐，操作系统推荐Ubuntu 20.04 LTS或CentOS 7，因为它们社区支持好、文档丰富，购买后登录SSH,执行以下命令更新系统：

sudo apt update && sudo apt upgrade -y

第二步：安装OpenVPN（推荐方案）
OpenVPN是开源、安全、成熟的协议，兼容性强，适合绝大多数设备,安装步骤如下：

sudo apt install openvpn easy-rsa -y

接着生成证书和密钥，这是建立加密连接的关键,进入EasyRSA目录并初始化PKI环境：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key

第三步：配置服务器端
将生成的文件复制到OpenVPN配置目录，并创建server.conf文件：

sudo cp pki/ca.crt pki/issued/server.crt pki/private/server.key pki/dh.pem ta.key /etc/openvpn/
sudo nano /etc/openvpn/server.conf

在配置文件中添加以下关键参数（根据你的VPS公网IP修改）：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

第四步：启动服务并设置开机自启
保存配置后,启动OpenVPN服务：

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

第五步：客户端配置（手机/电脑均可）
将之前生成的ca.crt、client.crt、client.key和ta.key文件传输到你的设备上，用文本编辑器新建一个.ovpn配置文件，例如client.ovpn：

client
dev tun
proto udp
remote YOUR_VPS_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
comp-lzo
verb 3

将该文件导入你的OpenVPN客户端（如Android的OpenVPN Connect、Windows的OpenVPN GUI）,即可连接！

✅ 优点总结：