一、为什么选择Linux云服务器搭建VPN？

Linux云服务器因其稳定性、安全性和灵活性成为搭建VPN的理想选择：

• 99.9%以上的运行稳定性
• 强大的安全防护机制
• 灵活的配置选项
• 成本效益高
• 可扩展性强

二、搭建前的准备工作

在开始配置前，请确保准备好以下内容：

1. 一台运行Linux的云服务器（推荐Ubuntu或CentOS）
2. 具有root或sudo权限的用户账号
3. 服务器防火墙已开放相应端口（通常为1194）
4. 域名（可选，但推荐）
5. SSH客户端工具

三、OpenVPN安装与配置详细步骤

1. 更新系统并安装必要软件

sudo apt update && sudo apt upgrade -y
sudo apt install openvpn easy-rsa -y

2. 设置PKI（公钥基础设施）

make-cadir ~/openvpn-ca
cd ~/openvpn-ca

3. 配置vars文件

编辑vars文件，设置你的组织信息：

nano vars

4. 生成CA证书和服务器证书

source vars
./clean-all
./build-ca
./build-key-server server
./build-dh

5. 生成客户端证书

./build-key client1

6. 配置OpenVPN服务器

复制示例配置文件并修改：

gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf

四、网络配置与防火墙设置

1. 启用IP转发

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

2. 配置防火墙规则

sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable

五、客户端配置指南

1. 创建客户端配置文件

从服务器下载以下文件到客户端设备：

• ca.crt
• client1.crt
• client1.key

2. 示例客户端配置文件

client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3

六、常见问题解决

1. 连接失败排查步骤

• 检查服务器端口是否开放
• 验证证书是否正确
• 查看日志文件/var/log/syslog
• 测试服务器是否可访问

2. 性能优化建议

• 使用UDP协议而非TCP
• 考虑启用数据压缩
• 调整加密算法
• 使用更强大的服务器配置