想自己搭建VPS服务器？没问题！这篇教程就是为你准备的，我会带你一步一步从选择服务器到基础配置，让你也能拥有一个属于自己的VPS。VPS服务器搭建，简单来说，就是租用一台虚拟的服务器，然后自己安装操作系统、配置环境，用来托管网站、运行应用，或者像我一样，搭建一个私人的VPN服务，让你无论身在何处都能安全稳定地上网。整个过程听起来有点复杂，但别担心，我会用最接地气的方式给你讲清楚。

Table of Contents

Toggle

为什么要自己搭建VPS服务器？实用资源链接（仅供参考）：第一步：选择你的VPS提供商和套餐影响选择的关键因素我推荐的几家入门级VPS提供商（2025年）第二步：注册账号与购买VPS第三步：连接你的VPS (SSH)Windows用户：使用PuTTYmacOS/Linux用户：使用终端第四步：VPS基础配置与安全加固1. 更改root密码2. 创建一个普通用户并赋予sudo权限3. 配置SSH端口（可选但推荐）4. 安装防火墙 (UFW)5. 保持系统更新第五步：搭建你的第一个应用（以搭建VPN为例）1. 安装WireGuard2. 生成密钥对3. 配置WireGuard服务器4. 启用IP转发5. 配置NAT（网络地址转换）6. 启动WireGuard服务7. 配置客户端第六步：其他常用VPS应用常见问题解答 (FAQ)1. 我该如何选择VPS的操作系统？2. 我的VPS IP被墙了怎么办？3. 搭建VPN需要多大的VPS配置？4. 我应该选择哪个VPN协议？5. VPS的带宽和流量有什么区别？6. 我忘记了VPS的root密码怎么办？7. 如何让VPS上的网站访问速度更快？8. VPS上的数据安全吗？我需要备份吗？9. 我可以在VPS上架设游戏服务器吗？10. VPS搭建的VPN和市面上卖的VPN有什么区别？

为什么要自己搭建VPS服务器？

完全掌控权：你想怎么折腾就怎么折腾，安装任何你想要的软件，配置任何你需要的服务。

隐私与安全：托管自己的数据，特别是在搭建VPN时，能最大程度地保护你的上网隐私。

成本效益：对于某些特定需求，自己搭建可能比使用SaaS服务更划算。

学习与成长：这是一个绝佳的学习机会，能让你深入了解服务器管理和网络技术。

实用资源链接（仅供参考）：

DigitalOcean 官网 – digitalocean.com

Vultr 官网 – vultr.com

Linode 官网 – linode.com

Ubuntu 官网 – ubuntu.com

CentOS 官网 – centos.org

Putty (SSH客户端) – putty.org

FileZilla (FTP客户端) – filezilla-project.org

第一步：选择你的VPS提供商和套餐

市面上的VPS提供商太多了，新手可能会眼花缭乱。我当年刚开始的时候，也是到处看评测。选择VPS，主要看这几点：

影响选择的关键因素

价格：这是最直接的考量。根据你的预算，选择合适的套餐。一开始别贪多，够用就好。

配置（CPU、内存、硬盘、带宽）：

CPU：核心数越多，处理能力越强。一般够用就好，除非你跑大型应用。

内存 (RAM)：非常重要！内存决定了你能同时运行多少程序、处理多少并发请求。对于新手搭建VPN或者小网站，4GB内存通常是个不错的起点。

硬盘：**SSD（固态硬盘）**比HDD（机械硬盘）快得多，强烈推荐选择SSD。空间大小根据你的需求来定。

带宽：决定了你服务器上传下载的速度，也影响着访问你服务的速度。1000Mbps的共享带宽是很常见的，对于个人使用一般够了。

机房位置：选择离你或者你的目标用户近的机房，可以降低延迟，提高访问速度。比如，如果你主要在国内访问，选择香港或日本的机房会比欧美快很多。

操作系统：绝大多数VPS都支持Linux（如Ubuntu, CentOS）和Windows。如果你是Linux新手，Ubuntu LTS（长期支持版）通常是最友好的选择，社区支持好，教程也多。

稳定性与口碑：多看看用户评价，选择那些评价好、稳定性高的提供商。

我推荐的几家入门级VPS提供商（2025年）

DigitalOcean：社区活跃，文档齐全，控制面板简洁易用，适合新手。

Vultr：价格有竞争力，全球节点多，性能不错。

Linode：老牌厂商，稳定性有保障，价格适中。

阿里云/腾讯云/华为云 (国内)：如果你需要在中国大陆地区有节点，或者对国内访问速度有极高要求，可以考虑这些。但要注意备案和政策。

举个例子：假设我选择的是一家提供商，月付5美元的套餐，配置是1核CPU，1GB内存，25GB SSD，1TB流量，1000Mbps带宽，机房选在新加坡。这个配置对于搭建一个个人VPN或小型博客来说，基本上是够用的了。

第二步：注册账号与购买VPS

这一步就比较标准化了。

访问提供商官网：选择你心仪的提供商，注册一个账号。

填写信息：通常需要邮箱、密码、支付信息（信用卡、PayPal等）。

选择套餐：根据第一步的分析，选择适合你的CPU、内存、硬盘、系统等配置。

选择地域：根据你的需求选择数据中心位置。

部署VPS：点击“创建”或“部署”按钮，等待几分钟，你的VPS就准备好了。

你会收到一封包含IP地址、用户名（通常是root）、密码的邮件。请务必妥善保管这些信息！

第三步：连接你的VPS (SSH)

VPS搭建的初期配置，我们主要通过SSH（Secure Shell）协议来远程连接和管理。 2025年VPN机场推荐：告别网络限制，畅享自由体验

Windows用户：使用PuTTY

下载PuTTY：从官网下载 PuTTY 客户端（putty.org），它是一个免费的小程序，无需安装。

打开PuTTY：

在“Host Name (or IP address)”栏填入你的VPS IP地址。

“Port”保持默认的 22（这是SSH的标准端口）。

“Connection type”选择 SSH。

保存会话（可选）：你可以给这个连接起个名字，然后点击“Save”保存，下次直接加载就行。

点击“Open”：

第一次连接时，会弹出一个安全警告，询问你是否信任此服务器的密钥。点击“Accept”或“Yes”。

接着会提示你输入用户名，输入 root。

再提示输入密码，输入你收到的VPS登录密码。输入密码时，屏幕上不会显示任何字符（包括星号），这是正常的，你输入完直接按回车键即可。

连接成功！ 你会看到一个黑色的命令行界面，这就是你的VPS服务器的控制台了。

macOS/Linux用户：使用终端

打开终端：在你的Mac或Linux系统里找到“终端”应用程序。

输入SSH命令：在终端输入以下命令，然后按回车键：

ssh root@你的VPS_IP地址

（将 你的VPS_IP地址 替换成你实际的IP地址）

确认连接：第一次连接会提示你输入 yes 来确认，然后输入你的root密码。

连接成功！ 和PuTTY一样，你也会看到VPS的命令行界面。

第四步：VPS基础配置与安全加固

刚拿到手的VPS就像一个毛坯房，你需要给它装修一下，最重要的是要锁好门窗！

1. 更改root密码

为了安全，拿到VPS后第一件事就是改掉默认密码。

在SSH终端输入 passwd，然后按回车。

系统会提示你输入新的密码，输入后按回车。

再让你确认一次新密码，再次输入后按回车。

如果显示“password updated successfully”或类似字样，就表示修改成功了。新密码也要牢记！

2. 创建一个普通用户并赋予sudo权限

长期使用root用户操作风险很高，一旦误操作，后果不堪设想。我们创建一个普通用户，平时用他来操作，需要管理员权限时再用sudo。

创建用户：

adduser 新用户名

（将 新用户名 替换成你想用的名字，比如 admin）

然后按照提示设置新用户的密码，并一路回车（如果不想填其他信息）。

赋予sudo权限：

usermod -aG sudo 新用户名

（这条命令是让新用户加入到sudo用户组）

切换到新用户：

su - 新用户名

输入你刚才设置的新用户密码，成功后你会发现命令行提示符变了，不再是 root@ 开头。

测试sudo：

sudo apt update # 如果是Debian/Ubuntu系统

# 或者

sudo yum update # 如果是CentOS系统

如果提示你输入密码，输入的是你创建的新用户的密码。如果命令能正常执行，说明sudo权限设置成功。

3. 配置SSH端口（可选但推荐）

默认的SSH端口是22，容易被扫描和攻击。修改它能提高一定的安全性。

编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

（nano 是一个简单的文本编辑器，如果你不习惯，也可以用 vi，但 nano 对新手更友好）

找到并修改Port行：

找到 #Port 22 这一行，把注释符号 # 去掉，把 22 改成你想要的端口号，比如 2222。注意： 选择一个不常用的端口，并且要记住你改成了什么。 Vpn免費windows下载：2025年完全指南，安全稳定，步骤详解

Port 2222

保存并退出：在 nano 中，按 Ctrl + X，然后按 Y 确认保存，最后按回车键。

重启SSH服务：

sudo systemctl restart sshd

# 或者

sudo service ssh restart

重要提示：在断开当前SSH连接之前，务必在新终端里测试新端口是否能连接成功！

ssh 新用户名@你的VPS_IP地址 -p 2222

（将 2222 替换成你设置的新端口）

如果新端口能正常登录，你才可以关闭旧的SSH连接。否则，你可能会被锁在服务器外面！

4. 安装防火墙 (UFW)

防火墙可以控制哪些网络端口是开放的，哪些是关闭的。

安装UFW（Uncomplicated Firewall，Ubuntu自带，CentOS可以用firewalld）：

sudo apt update

sudo apt install ufw

允许SSH端口：这是最最重要的一步！ 如果你改了SSH端口，要允许你设置的新端口。

sudo ufw allow 2222/tcp # 替换成你设置的SSH端口

如果你还在用默认的22端口，就用：

sudo ufw allow 22/tcp

允许其他需要的端口：比如，如果你要搭建网站，需要开放HTTP (80) 和 HTTPS (443) 端口。

sudo ufw allow http # 允许80端口

sudo ufw allow https # 允许443端口

开启防火墙：

sudo ufw enable

``` 防火墙会提示你继续操作，输入 `y` 然后回车。

查看防火墙状态：

sudo ufw status

你会看到哪些端口是允许的。

5. 保持系统更新

及时更新系统补丁是基础的安全措施。

Debian/Ubuntu:

sudo apt update && sudo apt upgrade -y

CentOS:

sudo yum update -y

我通常会养成习惯，每周至少检查一次更新。

第五步：搭建你的第一个应用（以搭建VPN为例）

有了基础的VPS，你就可以开始安装各种软件了。因为我们的分类是VPN，这里我以搭建一个非常流行的WireGuard VPN为例，它速度快，配置也相对简单。

1. 安装WireGuard

Debian/Ubuntu:

sudo apt update

sudo apt install wireguard -y

CentOS（需要先启用EPEL仓库）：

sudo yum install epel-release -y

sudo yum install wireguard-tools -y

2. 生成密钥对

WireGuard使用公钥/私钥加密。你需要为服务器和每个客户端生成一对密钥。 Vpn免費下載 2025：2025年最佳免費VPN推薦與使用全指南

生成服务器密钥：

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

这条命令会生成一个私钥 (privatekey) 和一个公钥 (publickey)，并保存在 /etc/wireguard/ 目录下。

查看服务器公钥：

sudo cat /etc/wireguard/publickey

你需要把这个公钥复制下来，稍后会用在客户端配置里。

3. 配置WireGuard服务器

创建一个配置文件，告诉WireGuard怎么工作。

创建配置文件：

sudo nano /etc/wireguard/wg0.conf

填写配置内容：

[Interface]

Address = 10.0.0.1/24 # WireGuard服务器的局域网IP，可以自定义

PrivateKey = # 这里粘贴你刚才生成的服务器私钥

ListenPort = 51820 # WireGuard的监听端口，默认是51820，也可以换成其他未被占用的端口

[Peer]

# 这是客户端的配置区域，后面客户端生成公钥后添加到这里

# PublicKey = # 客户端公钥

# AllowedIPs = 10.0.0.2/32 # 允许这个客户端访问的WireGuard局域网IP

重要：

将 PrivateKey = 后面的内容替换成你刚才在 cat /etc/wireguard/privatekey 命令输出的服务器私钥。

Address = 10.0.0.1/24 设置了WireGuard服务器的IP地址和子网掩码。

ListenPort = 51820 是WireGuard服务监听的端口。记得在防火墙中放行这个端口！

sudo ufw allow 51820/udp # 如果你改了端口，也一并修改

4. 启用IP转发

让VPS能够把客户端的流量转发出去。

编辑 /etc/sysctl.conf 文件：

sudo nano /etc/sysctl.conf

找到并取消注释（去掉前面的 #）：

net.ipv4.ip_forward=1

应用更改：

sudo sysctl -p

5. 配置NAT（网络地址转换）

为了让客户端能通过VPS访问互联网，我们需要配置NAT。这里以 iptables 为例（许多Linux发行版都使用它）。

查找你VPS的公网网卡名称：

ip a

通常会看到 eth0、ens3 等。假设你的公网网卡是 eth0。

设置iptables规则：

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

sudo iptables -A FORWARD -i wg0 -j ACCEPT

sudo iptables -A FORWARD -o wg0 -j ACCEPT

注意：将 eth0 替换成你实际的公网网卡名称。

保存iptables规则（防止重启后失效）：

# Debian/Ubuntu

sudo apt install iptables-persistent -y

sudo netfilter-persistent save

# CentOS (可能需要安装iptables-services)

sudo yum install iptables-services -y

sudo systemctl enable iptables

sudo service iptables save

6. 启动WireGuard服务

启动并设置开机自启：

sudo systemctl start wg-quick@wg0

sudo systemctl enable wg-quick@wg0

查看状态：

sudo systemctl status wg-quick@wg0

# 或者

sudo wg show

你应该能看到WireGuard服务正在运行。

7. 配置客户端

现在，你需要为你想要连接VPN的设备（电脑、手机）生成客户端配置。 使用VPN会被抓吗？2025年最新解读：个人使用风险分析与合规建议

为客户端生成密钥对：在你的本地电脑上（不是VPS服务器上），安装WireGuard工具，然后运行：

wg genkey | tee client_privatekey | wg pubkey | tee client_publickey

然后复制 client_publickey 的内容。

将客户端公钥添加到服务器配置：回到VPS服务器，编辑 /etc/wireguard/wg0.conf，在 [Interface] 部分下方，添加一个 [Peer] 部分：

[Interface]

Address = 10.0.0.1/24

PrivateKey = ... (服务器私钥) ...

ListenPort = 51820

[Peer] # 这是客户端1的配置

PublicKey = ... (客户端公钥) ...

AllowedIPs = 10.0.0.2/32 # 分配给这个客户端的WireGuard IP

重要：

将 PublicKey = 后面的内容替换成你刚才在本地生成的客户端公钥。

AllowedIPs = 10.0.0.2/32 是分配给这个客户端的IP地址。每个客户端都要分配一个不重复的IP，比如客户端2就是 10.0.0.3/32。

记得保存 wg0.conf 文件，然后重启WireGuard服务使配置生效：

sudo systemctl restart wg-quick@wg0

创建客户端配置文件：在你本地电脑上创建一个 .conf 文件，例如 client1.conf：

[Interface]

PrivateKey = ... (客户端私钥) ...

Address = 10.0.0.2/24 # 分配给这个客户端的WireGuard IP，与服务器上[Peer]的AllowedIPs一致

DNS = 8.8.8.8 # 你想使用的DNS服务器，比如Google DNS

[Peer]

PublicKey = ... (服务器公钥) ...

Endpoint = 你的VPS_IP地址:51820 # 你的VPS公网IP和WireGuard端口

AllowedIPs = 0.0.0.0/0 # 意思是所有流量都通过VPN

PersistentKeepalive = 25 # 可选，帮助保持连接

重要：

将 PrivateKey = 后面的内容替换成你本地生成的客户端私钥。

将 PublicKey = 后面的内容替换成你从VPS服务器上获取的服务器公钥。

将 Endpoint = 后面的 你的VPS_IP地址:51820 替换成你VPS的实际IP地址和WireGuard端口。

AllowedIPs = 0.0.0.0/0 表示所有流量都走VPN。如果你只想让特定流量走VPN，可以修改这个值。

现在，你可以将这个 client1.conf 文件导入到你手机或电脑上的WireGuard客户端应用中，就能连接到你的私有VPN了！

第六步：其他常用VPS应用

除了VPN，VPS还能做很多事情：

网站托管：安装Nginx或Apache Web服务器，部署你的网站。

数据库服务器：部署MySQL, PostgreSQL等数据库。

代码仓库：搭建Gitea, GitLab等私有代码托管平台。

云存储：利用Nextcloud等搭建私有云盘。

影音服务器：部署Plex, Jellyfin等媒体服务器。

每一种应用都有其特定的安装和配置流程，但万变不离其宗，都是通过SSH连接到VPS，然后安装软件、修改配置文件、启动服务。 Vpn不安全吗？2025年你该知道的VPN风险、漏洞与安全选择指南

常见问题解答 (FAQ)

1. 我该如何选择VPS的操作系统？

对于新手，我个人推荐 Ubuntu LTS。它社区支持好，软件包更新及时，教程资源非常丰富。如果你有特定的Windows应用需求，或者对Linux不熟悉，也可以选择Windows Server版本，但通常Windows VPS会比Linux贵一些，并且管理起来可能需要更多精力。

2. 我的VPS IP被墙了怎么办？

“IP被墙”通常意味着你的VPS的IP地址被中国的防火墙（GFW）加入了黑名单，导致无法访问国内或被限制访问某些国外服务。这种情况很常见，尤其是在使用非官方推荐的、廉价的VPS时。

解决办法：

更换IP/VPS：这是最直接有效的方法，但可能会产生额外费用。

更换机房：有时候换一个机房（比如从某个特定节点换到另一个）IP就没问题了。

使用CDN/代理：对网站服务来说，可以通过CDN（内容分发网络）来隐藏真实IP。

使用专门的“机场”或付费VPN服务：如果你只是为了科学上网，付费VPN服务通常已经解决了IP被墙的问题。

3. 搭建VPN需要多大的VPS配置？

对于个人使用，搭建一个WireGuard或OpenVPN服务器，1核CPU、1GB内存、20GB SSD 的VPS通常就够用了。如果连接用户很多，或者需要处理加密解密大量的流量，才需要考虑更高配置。

4. 我应该选择哪个VPN协议？

目前比较流行的有 OpenVPN 和 WireGuard。

WireGuard：速度更快，配置更简单，加密更现代，是许多新用户和老用户升级的首选。

OpenVPN：非常成熟和稳定，兼容性好，适合需要高度定制化和广泛兼容性的场景。

我个人更倾向于推荐WireGuard，因为它在性能和易用性上都有优势。

5. VPS的带宽和流量有什么区别？

带宽：是数据传输的“管道”大小，单位是Mbps（兆比特每秒）。带宽越大，你的服务器上传下载速度越快。

流量：是你在一段时间内（通常是一个月）通过服务器传输的总数据量，单位是GB（千兆字节）或TB（太字节）。

很多VPS提供商是按流量计费，或者有流量上限。超过上限可能会产生额外费用，或者限速。选择时要注意你的使用场景，比如经常传大文件或看高清视频，就需要大流量。

6. 我忘记了VPS的root密码怎么办？

大多数VPS提供商的控制面板都提供“重置密码”的功能。登录你的VPS提供商后台，找到你对应的VPS实例，通常在安全或管理选项里会有“Reset Root Password”或类似的按钮。点击它，按照提示操作，一般会给你发送一个新的root密码到你的注册邮箱。 Vpn 下载：2025 年最佳指南，手把手教你安全连接世界

7. 如何让VPS上的网站访问速度更快？

选择离用户近的机房：前面也提到过。

使用SSD硬盘：读写速度比HDD快很多，对数据库和文件访问影响巨大。

优化Web服务器配置：比如Nginx的worker_processes，keepalive_timeout等参数。

开启Gzip压缩：减小传输文件体积。

使用CDN：将静态资源（图片、CSS、JS）部署到CDN节点，用户从离自己最近的CDN节点加载，大大提升速度。

缓存技术：如Redis、Memcached，可以缓存数据库查询结果或页面内容。

8. VPS上的数据安全吗？我需要备份吗？

VPS提供商通常会提供快照（Snapshot）或自动备份服务，但强烈建议你自己也做好数据备份！

定期备份：可以写脚本，将重要数据压缩后，定时通过rsync、scp、FTP等方式同步到另一台服务器、云存储（如AWS S3、Google Cloud Storage、阿里云OSS等）或者本地电脑。

异地备份：确保你的备份数据与VPS不在同一地点，以防数据中心发生意外。

安全加固：除了前面提到的修改SSH端口、配置防火墙，还需要定期检查服务器安全日志，禁用不必要的服务，使用强密码等。

9. 我可以在VPS上架设游戏服务器吗？

可以！很多游戏服务器（如Minecraft, CS:GO等）都可以部署在VPS上。你需要根据游戏的要求来选择VPS配置（CPU、内存、带宽都很重要），并按照游戏官方或社区的教程来安装和配置。同样，确保开放游戏所需的端口，并做好安全防护。

10. VPS搭建的VPN和市面上卖的VPN有什么区别？

控制权：你自己搭建的VPN，数据完全由你控制，理论上最安全、最私密。市面上的VPN服务商，你需要信任他们的隐私政策。

成本：自己搭建，如果你选择便宜的VPS，可能比买付费VPN服务更划算，尤其是有多台设备需要连接时。

易用性：市面上的VPN通常提供一键安装的客户端，非常方便。自己搭建则需要一些技术知识。

功能：市面上的VPN服务商可能提供更多的服务器节点、更快的速度、更高级的防封锁技术等。

自己搭建VPS服务器，特别是用于VPN，就像拥有了一把万能钥匙，能让你更好地理解网络世界，并以更自由、更私密的方式使用互联网。希望这篇教程能帮到你！

翻墙 Mac：2025年最全面的Mac科学上网指南