单网卡也能搭建高效VPN服务器？手把手教你用一台电脑实现安全远程访问！

在当今远程办公和移动办公日益普及的背景下,越来越多的人需要通过互联网安全地访问家庭或办公室网络资源，很多人以为搭建一个可靠的VPN服务器必须配备双网卡（一个连接外网，一个连接内网），其实不然！只要你的设备具备基本的Linux系统支持和一定网络知识，哪怕只有一块网卡，也能轻松搭建一个稳定、安全的OpenVPN或WireGuard服务器。

为什么选择单网卡方案？

成本更低——你不需要额外购买网卡或路由器设备；部署更灵活——无论是家用电脑、树莓派还是云服务器，只要有公网IP和基础配置能力，就能胜任；安全性可控——你可以完全掌控数据流向，避免第三方服务商的数据泄露风险。

下面以Ubuntu 22.04为例，介绍如何用单网卡搭建OpenVPN服务：

第一步：准备环境
确保你有一台拥有公网IP的Linux服务器（比如阿里云ECS、腾讯云轻量应用服务器，或者家里的NAS），登录后执行以下命令更新系统：

sudo apt update && sudo apt upgrade -y

第二步：安装OpenVPN和Easy-RSA
OpenVPN是开源且广泛使用的VPN协议，Easy-RSA用于生成证书和密钥：

sudo apt install openvpn easy-rsa -y

第三步：生成证书和密钥
使用Easy-RSA创建CA根证书和服务器证书：

make-cadir /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-req server nopass
./easyrsa sign-req server server

第四步：配置OpenVPN服务端
复制模板并修改配置文件：

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
sudo nano /etc/openvpn/server.conf

关键配置项如下（请根据实际情况调整）：

• dev tun：使用TUN模式，适合大多数场景；
• proto udp：UDP性能优于TCP；
• port 1194：默认端口，可改为你喜欢的；
• ca ca.crt、cert server.crt、key server.key：指定证书路径；
• dh dh.pem：生成Diffie-Hellman参数（运行./easyrsa gen-dh）；
• push "redirect-gateway def1 bypass-dhcp"：让客户端流量走VPN；
• push "dhcp-option DNS 8.8.8.8"：设置DNS。

第五步：启用IP转发与防火墙规则
为了让客户端能访问内网资源，需开启IP转发：

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

配置iptables规则（假设网卡为eth0）：

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

保存规则以防止重启失效：

sudo apt install iptables-persistent -y
sudo netfilter-persistent save

第六步：启动服务并测试

sudo systemctl enable openvpn@server
sudo systemctl start openvpn@server

现在你可以导出客户端配置文件（包含证书和密钥），分发给手机、笔记本等设备，即可实现“一机多终端”的远程访问。

小贴士：如果你担心端口被封，可以用WireGuard替代OpenVPN——它更快、更轻量，配置也更简洁，但OpenVPN兼容性更好，适合新手入门。

单网卡搭建VPN并非难题,反而是一种“极简主义”的体现，它不仅节省硬件成本，还能让你真正掌握网络控制权，无论你是想远程访问家中NAS，还是保护工作设备的隐私通信，这个方案都能满足需求，动手试试吧，你的数字生活将因此变得更自由、更安全！

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速