如何自建VPN？OpenVPN服务器搭建全攻略

在服务器上搭建 OpenVPN 是一项非常常见的任务。下面我将为您提供一个清晰、分步的指南，使用 OpenVPN 的易用脚本配置方法。

使用 OpenVPN 安装脚本

这种方法利用社区认可的脚本自动化了证书生成和服务器配置的过程，非常适合新手和快速搭建。

第 1 步：更新系统并获取脚本

通过 SSH 连接到您的服务器，然后执行以下命令：

# 更新软件包列表并升级系统
sudo apt update && sudo apt upgrade -y

# 安装必要的工具：wget 用于下载脚本，gnupg 用于添加仓库密钥
sudo apt install wget gnupg -y

# 下载 OpenVPN 安装脚本
wget https://git.io/vpn -O openvpn-install.sh

# 让脚本具有可执行权限
chmod +x openvpn-install.sh

第 2 步：运行脚本并完成交互式安装

# 以 root 权限运行脚本
sudo ./openvpn-install.sh

运行脚本后，你会看到一个交互式的命令行界面。通常你只需要按回车键接受默认值即可，但有几个地方需要注意：

1. IP 地址 ：脚本会自动检测你服务器的公网 IP 地址。请 务必确认这个 IP 是否正确 ，因为客户端将使用这个 IP 来连接服务器。如果检测错误（例如服务器有多个网卡），请手动输入正确的公网 IP。
2. 协议 ：选择 UDP （默认，性能更好）或 TCP （在某些限制 UDP 的网络中更可靠）。通常保持默认 UDP 即可。
3. 端口 ：默认是 1194 ，除非有冲突，否则不需要修改。
4. DNS ：选择客户端连接后使用的 DNS 服务器。推荐选择 Google 或 Cloudflare ( 1.1.1.1 ) 等公共 DNS，以避免某些解析问题。
5. 客户端名称 ：当询问第一个客户端的名称时，可以输入一个容易识别的名字，例如 laptop 或 iphone15 。

脚本会自动完成以下工作：

• 安装 OpenVPN 和 Easy-RSA。
• 生成服务器证书、密钥和 Diffie-Hellman 参数。
• 生成第一个客户端的配置文件（.ovpn 文件）。
• 配置内核和防火墙以启用 IP 转发和 NAT。

第 3 步：获取客户端配置文件

安装完成后，脚本会在当前目录（通常是 /root ）下生成客户端的 .ovpn 文件，文件名就是你之前输入的客户端名称（如 laptop.ovpn ）。

你需要将这个文件安全地下载到你的本地电脑上，以便在 OpenVPN 客户端中使用。

# 例如，文件在 root 目录下
# 你可以使用 SCP 命令从本地电脑下载（在本地电脑的终端中执行）
scp root@你的服务器IP:/root/laptop.ovpn ~/Downloads/

重要提示： . ovpn 文件包含了连接 VPN 所需的所有密钥和证书，务必像保护密码一样保护它。

第 4 步：配置防火墙（如果使用 UFW）

服务器默认可能没有防火墙，但如果你安装了 ufw，你需要放行 OpenVPN 端口和 SSH 端口。

# 允许 SSH 连接（确保你不会把自己锁在外面）
sudo ufw allow OpenSSH

# 允许 OpenVPN 的 UDP 1194 端口（如果你在脚本中选择了 TCP，则改为 1194/tcp）
sudo ufw allow 1194/udp

# 启用 UFW
sudo ufw enable

# 检查状态
sudo ufw status

第 5 步：管理（添加/撤销用户）

以后如果需要添加新的客户端，只需再次运行脚本：

sudo ./openvpn-install.sh

脚本会检测到已安装的 OpenVPN，并显示一个菜单让你选择是 添加新客户端、撤销现有客户端还是卸载 OpenVPN 。

客户端连接

1. 在你的电脑（Windows, macOS, Linux, Android, iOS）上安装 OpenVPN 客户端软件。
2. 将从服务器获取的 .ovpn 配置文件导入到客户端中。
3. 点击连接。

故障排除

• 连接失败： 检查服务器的防火墙是否放行了指定的端口（如 UDP 1194）。
• 能连接但无法上网： 检查服务器是否开启了 IP 转发，以及 NAT 规则（iptables）是否正确配置。
• 查看日志： 服务器日志 /var/log/syslog 和客户端软件的日志是解决问题的关键。

对于大多数用户来说，（使用脚本） 是最简单、最不容易出错的选择。希望这个指南对您有帮助！如有不懂可以联系在线客服。