在VPS（虚拟专用服务器）上搭建OpenVPN服务器，可以为用户提供安全的网络连接和隐私保护。本文将介绍如何在基于Debian/Ubuntu或CentOS系统的VPS上构建一个功能齐全的OpenVPN服务器。

二、准备工作

1. 确保已有一个可远程访问的VPS，并具有root权限或具有sudo权限的用户。
2. 确保VPS的防火墙设置允许通过UDP端口1194进行通信。
3. 如果使用的是云服务提供商，请确保其安全组规则也允许相应的流量进入。

三、安装OpenVPN

对于Debian/Ubuntu系统，可以通过以下命令来安装：

sudo apt update && sudo apt install openvpn easy-rsa -y

对于CentOS系统，则需要先启用EPEL仓库，然后再执行安装命令：

sudo yum install epel-release -y && sudo yum install openvpn easy-rsa -y

四、配置OpenVPN

1. 创建证书颁发机构（CA），并生成服务器证书与密钥对：将easy-rsa复制到/etc/openvpn目录下，并根据需求调整变量文件vars。
2. 生成Diffie-Hellman参数，这一步骤可能耗时较长：
openssl dhparam -out /etc/openvpn/dh.pem 2048
3. 编辑服务器配置文件server.conf，在此文件中指定加密算法、压缩方式等选项，同时定义客户端连接后要分配给它们的IP地址范围。
4. 设置防火墙转发规则以允许路由转发，修改sysctl.conf文件以开启ip_forward功能。
5. 启动OpenVPN服务并设置开机自启。

五、创建客户端配置文件

1. 使用easy-rsa工具为每个客户端生成唯一的证书和私钥。
2. 将ca.crt、client.crt、client.key以及ta.key文件打包成zip格式。
3. 创建一个.ovpn结尾的文本文件作为客户端配置模板，其中包含必要的OpenVPN指令和路径指向上述四个文件。
4. 将这些文件发送给客户用于导入到OpenVPN GUI应用程序中。

六、测试连接

下载并安装适用于您设备平台的官方OpenVPN客户端软件，然后导入之前准备好的配置档案尝试建立连接。如果一切顺利的话，应该能够成功连通至远程VPS上的OpenVPN服务端。

七、维护与管理

定期检查日志记录以监控性能状况；当出现故障时参考错误信息进行排查修复；随着业务增长适时调整相关参数以满足更高的带宽要求或者安全性考量；最后不要忘记及时更新软件版本来获得最新的特性支持。

以上就是在VPS上搭建OpenVPN服务器的具体步骤，希望对您有所帮助。