更新系统

手把手教你用VPS搭建VPN服务,轻松实现手机安全上网

作为一名网络工程师,我经常被问到：“有没有办法让我的手机随时随地安全访问互联网？尤其是公共Wi-Fi下不担心数据泄露？”答案是肯定的——通过在VPS（虚拟私有服务器）上搭建一个自己的VPN服务，你可以完全掌控网络流量，保护隐私，甚至绕过地理限制，本文将详细介绍如何从零开始，在VPS上部署OpenVPN或WireGuard，并配置手机端连接，整个过程适合有一定Linux基础的用户，新手也能跟着一步步操作。

准备工作：获取VPS与域名（可选）

首先你需要一台性能稳定的VPS,推荐使用DigitalOcean、Linode或腾讯云等主流服务商，选择最低配置（1核CPU、1GB内存、20GB硬盘）即可满足日常使用需求，每月费用约$5-10美元，确保你拥有root权限的SSH访问能力。

如果你希望使用域名而不是IP地址来连接（更方便记忆），可以注册一个域名并绑定到你的VPS公网IP（例如使用Cloudflare免费DNS服务），这样后续配置证书时会更便捷。

安装和配置OpenVPN（推荐初学者）

以Ubuntu 20.04为例，登录VPS后执行以下命令：

# 安装OpenVPN和Easy-RSA（用于生成证书）
sudo apt install openvpn easy-rsa -y
# 初始化PKI环境
make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
sudo cp vars.example vars

编辑 vars 文件，修改以下参数：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="MyCompany"
export KEY_EMAIL="your@email.com"
export KEY_CN="server"
export KEY_NAME="server"

然后执行：

sudo ./easyrsa init-pki
sudo ./easyrsa build-ca
sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server
sudo ./easyrsa gen-dh
sudo openvpn --genkey --secret ta.key

接下来创建OpenVPN服务器配置文件 /etc/openvpn/server.conf如下（简化版）：

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

启动服务并设置开机自启：

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

生成客户端证书 & 配置手机连接

在VPS上为手机生成客户端证书：

cd /etc/openvpn/easy-rsa
sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1

将以下文件下载到本地（使用SCP或WinSCP）：

• ca.crt
• client1.crt
• client1.key
• ta.key

手机端配置（以Android为例）

1. 下载“OpenVPN Connect”应用（Google Play或App Store）。
2. 点击“Import”，选择你导出的 .ovpn 配置文件（可手动创建一个包含上述证书内容的.ovpn文件）。
3. 输入用户名密码（若未设置则留空）。
4. 连接成功后,手机所有流量将通过你的VPS加密传输，实现真正意义上的隐私保护！

进阶建议

• 使用WireGuard替代OpenVPN：速度更快、配置更简单，适合移动端。
• 启用防火墙（ufw）仅开放1194端口，增强安全性。
• 设置DDNS服务,避免IP变更导致无法连接。

通过在VPS上搭建自己的VPN,不仅成本低（一年不到百元），还能让你像拥有专属“数字隧道”一样安全上网，尤其对经常出差、使用公共Wi-Fi的用户来说，这是一项值得投资的网络安全实践，作为网络工程师，我强烈推荐大家动手试试——毕竟，控制自己的网络，才是真正的自由。

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速