随着远程办公和网络安全意识的提升,越来越多的用户希望在自己的设备上搭建一个私有虚拟专用网络(VPN)服务,以实现安全的数据传输、访问内网资源或绕过地理限制,对于使用 macOS 虽然系统本身不原生支持像 Linux 那样灵活的 VPN 服务配置,但通过一些开源工具,如 OpenVPN 和 Tunnelblick(macOS 客户端),我们完全可以构建一个稳定可靠的本地 VPN 服务器。
本文将详细介绍如何在 macOS 上部署 OpenVPN 服务器,并为后续连接提供完整的配置流程。
第一步:准备工作
确保你的 Mac 运行的是较新版本的 macOS(推荐 Catalina 或更高版本),并具备管理员权限,打开终端(Terminal),安装必要的软件包管理工具 Homebrew(如果没有的话):
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
然后通过 Homebrew 安装 OpenVPN:
brew install openvpn
同时建议安装 easy-rsa,用于生成证书和密钥(OpenVPN 的身份认证依赖于此):
brew install easy-rsa
第二步:配置 OpenVPN 服务器
首先创建一个配置目录,/usr/local/etc/openvpn/server,并将 OpenVPN 的默认配置文件复制进去:
sudo mkdir -p /usr/local/etc/openvpn/server sudo cp /usr/local/share/easy-rsa/3/openssl-1.0.0.cnf /usr/local/etc/openvpn/server/
使用 easy-rsa 初始化证书颁发机构(CA)并生成服务器证书:
cd /usr/local/etc/openvpn/server sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
这些命令会生成 CA 根证书、服务器证书、Diffie-Hellman 参数和 TLS 密钥。
第三步:编写服务器配置文件
在 /usr/local/etc/openvpn/server/ 目录下创建 server.conf 文件,内容如下:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3此配置启用 UDP 协议,分配私有 IP 段 10.8.0.0/24,并推送 DNS 和路由信息。
第四步:启动 OpenVPN 服务
将配置文件移动到 OpenVPN 默认读取路径,并启动服务:
sudo cp server.conf /usr/local/etc/openvpn/ sudo brew services start openvpn
第五步:客户端连接
在其他设备上安装 Tunnelblick(macOS 客户端)或 OpenVPN Connect(Windows/iOS),导入由服务器生成的 .ovpn 配置文件即可连接。
至此,你已成功在 macOS 上搭建了一个功能完备的 OpenVPN 服务器,它不仅适用于家庭网络中的远程访问,还可作为企业级安全通道的基础架构,注意:公网暴露时务必设置防火墙规则(如 macOS 的“防火墙”设置),防止未授权访问。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
