首页 >VPN梯子

!bin/bash

VPN梯子 2026-05-02 16:09:48 7 0

手把手教你用脚本快速搭建安全稳定的个人VPN服务

作为一名网络工程师,我经常遇到用户需要在家庭或小型办公室环境中实现远程访问内网资源的需求,传统的远程桌面、TeamViewer等工具虽然方便,但安全性差、性能受限,而搭建一个属于自己的私有虚拟专用网络(VPN),既能保障数据传输安全,又能灵活控制权限与访问策略,我就来分享如何通过编写一个自动化脚本,快速部署一套基于OpenVPN的轻量级VPN服务,适合个人或小团队使用。

确保你的服务器环境满足基本要求:一台运行Linux(推荐Ubuntu 20.04/22.04或CentOS 7+)的云服务器或本地物理机,具备公网IP地址,并开放UDP端口1194(OpenVPN默认端口),如果你是新手,建议选择阿里云、腾讯云或AWS的轻量级实例,成本低且配置简单。

我们写一个Shell脚本,自动完成以下步骤:

  1. 安装OpenVPN和Easy-RSA(用于证书管理)
  2. 配置OpenVPN服务器主文件
  3. 生成CA根证书、服务器证书和客户端证书
  4. 启动OpenVPN服务并设置开机自启
  5. 防火墙规则配置(ufw或firewalld)

以下是完整脚本内容(保存为install_vpn.sh):


echo "正在更新系统包列表..."
apt update && apt upgrade -y
echo "正在安装OpenVPN和Easy-RSA..."
apt install -y openvpn easy-rsa
echo "正在创建PKI目录..."
make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
echo "正在配置CA参数..."
sed -i 's/^set_var EASYRSA_ALGO rsa/set_var EASYRSA_ALGO ec/' vars
sed -i 's/^set_var EASYRSA_KEY_SIZE 2048/set_var EASYRSA_KEY_SIZE 256/' vars
echo "正在初始化CA..."
./easyrsa init-pki
./easyrsa build-ca nopass
echo "正在生成服务器证书..."
./easyrsa gen-req server nopass
./easyrsa sign-req server server
echo "正在生成Diffie-Hellman参数..."
./easyrsa gen-dh
echo "正在复制证书到OpenVPN目录..."
cp pki/ca.crt pki/private/server.key pki/dh.pem /etc/openvpn/
echo "正在创建OpenVPN配置文件..."
cat > /etc/openvpn/server.conf << EOF
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
EOF
echo "正在启用IP转发..."
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
echo "正在配置防火墙..."
ufw allow 1194/udp
ufw allow ssh
ufw enable
echo "正在启动OpenVPN服务..."
systemctl start openvpn@server
systemctl enable openvpn@server
echo "✅ OpenVPN服务已成功安装并启动!"
echo "请使用客户端配置文件连接。"

执行脚本前,先赋予可执行权限:
chmod +x install_vpn.sh
然后运行:
sudo ./install_vpn.sh

脚本完成后,你会得到一个完整的OpenVPN服务器,你可以用easyrsa为每个用户生成独立的客户端证书,并打包成.ovpn文件分发给用户,这样,无论你身处何地,只要连接该VPN,就能像在本地一样安全访问内网资源。

需要注意的是,此方案适合非商业用途,若用于企业环境,建议结合身份认证(如LDAP)、双因素验证(如Google Authenticator)进一步加固安全,定期备份证书和日志文件也很重要。

通过这个脚本,你不仅能快速搭建一个功能完备的VPN服务,还能深入理解OpenVPN的工作原理,对于网络工程师而言,这既是实用技能,也是学习网络协议的好机会,网络安全无小事,合理使用才能让技术真正为你所用。

!bin/bash

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速

如果没有特点说明,本站所有内容均由半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速原创,转载请注明出处!