在当今数字化转型加速的时代，越来越多的企业和开发者选择将业务部署在云服务器上，直接暴露云服务器公网IP不仅存在安全隐患，还可能因未授权访问导致数据泄露或服务中断，为解决这一问题，通过在云服务器上搭建虚拟私人网络（VPN）成为一种高效、安全的远程访问解决方案，本文将详细介绍如何在主流云服务器（如阿里云、腾讯云、AWS等）上配置OpenVPN或WireGuard，实现安全、稳定的远程访问。

准备工作必不可少，你需要拥有一台云服务器（推荐使用Ubuntu 20.04或CentOS 7以上版本），并确保服务器具备公网IP地址，建议为服务器配置一个固定的域名（如通过DNSPod或Cloudflare），便于后续管理与连接，在开始前，请登录到你的云服务器控制台，打开安全组规则，允许UDP端口1194（OpenVPN默认端口）或51820（WireGuard端口）的入站流量，同时开放SSH端口（通常是22）用于初始配置。

接下来是安装与配置阶段，以Ubuntu系统为例，我们可以使用开源工具OpenVPN进行快速部署,执行以下命令安装OpenVPN及相关依赖：

sudo apt update && sudo apt install openvpn easy-rsa -y

随后，生成证书和密钥对，运行 make-cadir /etc/openvpn/easy-rsa 创建证书颁发机构（CA）目录，并编辑 vars 文件设置组织信息，然后依次执行 clean-all、build-ca、build-key-server server 和 build-key client,生成服务器端和客户端证书。

配置文件是核心环节，在 /etc/openvpn/server.conf 中添加如下关键参数：

• port 1194
• proto udp
• dev tun
• ca ca.crt
• cert server.crt
• key server.key
• dh dh.pem
• server 10.8.0.0 255.255.255.0
• push "redirect-gateway def1 bypass-dhcp"
• push "dhcp-option DNS 8.8.8.8"

完成配置后，启用IP转发并配置防火墙规则，使流量可正确路由，使用命令 sysctl net.ipv4.ip_forward=1 启用转发功能，并配置iptables规则实现NAT转发,确保客户端访问互联网时能通过服务器出口。

生成客户端配置文件（.ovpn），将CA证书、客户端证书、私钥及服务器地址打包，分发给需要连接的设备，用户只需导入该文件即可一键连接,无需复杂操作。

如果你追求更高性能与更低延迟，WireGuard是一个更现代的选择，它基于UDP协议，代码简洁、效率高，适合移动设备和低带宽环境，配置过程类似，但更加轻量,通常只需几行配置即可完成。

在云服务器上设置VPN不仅能提升安全性，还能让团队成员随时随地安全访问内网资源，无论是企业办公、远程开发还是跨地域协作，合理部署的VPN都是不可或缺的基础设施，掌握这项技能,是你作为网络工程师迈向专业化的关键一步。