Linux VPS一键搭建VPN教程，安全翻墙与远程访问指南

本文详细介绍了如何在Linux VPS上搭建VPN，包括所需软件、配置步骤和注意事项，助您轻松实现安全翻墙与远程访问。教程步骤清晰，适合有一定Linux操作基础的读者参考。

准备工作

您需要以下准备工作：

1、一台运行Linux操作系统的VPS服务器，如CentOS、Ubuntu等常见发行版。

2、一台可以连接到VPS服务器的电脑，用于进行VPN配置。

3、一款VPN服务器软件，本文将以OpenVPN为例。

搭建步骤

1. 登录VPS服务器

使用SSH客户端（如PuTTY）连接到您的VPS服务器，输入用户名和密码进行登录。

2. 安装OpenVPN服务器

以CentOS为例，执行以下命令安装OpenVPN：

sudo yum install openvpn easy-rsa -y

以Ubuntu为例，执行以下命令安装OpenVPN：

sudo apt-get install openvpn easy-rsa -y

3. 配置OpenVPN

进入easy-rsa目录，生成CA证书、服务器证书、私钥等：

cd /etc/openvpn/easy-rsa/2.0
./clean-all
./build-ca
./build-key-server server
./build-key client1

client1是客户端的名称，可根据需要进行修改。

4. 配置服务器

编辑/etc/openvpn/server.conf文件，修改以下参数：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
status openvpn-status.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
key-direction 1

5. 启动OpenVPN服务

sudo systemctl start openvpn@server.service
sudo systemctl enable openvpn@server.service

6. 配置客户端

将生成的客户端证书、私钥和CA证书下载到本地电脑，并创建一个.ovpn如下：

client
dev tun
proto udp
remote <VPS公网IP> 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server

将<VPS公网IP>替换为您的VPS公网IP地址。

7. 连接VPN

使用OpenVPN客户端软件打开.ovpn文件，输入用户名和密码（与VPS登录密码相同），点击连接即可。

注意事项

1、在公网上搭建VPN可能违反当地法律法规，请确保您在合法范围内使用VPN。

2、VPN连接速度受服务器带宽、地理位置等因素影响，可能存在不稳定的情况。

3、建议定期更换客户端证书和私钥，以保证安全性。

通过以上步骤，您已成功在Linux VPS上搭建了VPN，现在您可以在全球范围内畅游互联网，享受安全、快速的远程访问体验。