选择VPN协议
常见的协议及特点:
- WireGuard:高性能、现代加密,配置简单(推荐)。
- OpenVPN:稳定、兼容性强,但配置稍复杂。
- IPSec/L2TP:兼容旧设备,但可能被防火墙拦截。
购买VPS服务器
- 推荐供应商:DigitalOcean、Linode、Vultr、AWS Lightsail(低成本约$5/月)。
- 选择位置:靠近你的物理位置以减少延迟。
- 系统:Ubuntu/Debian(WireGuard支持较好)。
部署WireGuard VPN(推荐方法)
步骤1:安装WireGuard
在VPS上运行:
sudo apt update && sudo apt install wireguard resolvconf -y
步骤2:生成密钥对
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
步骤3:配置服务器端(/etc/wireguard/wg0.conf)
[Interface] PrivateKey = <服务器私钥(从/etc/wireguard/privatekey获取)> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
步骤4:启用IP转发
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf sudo sysctl -p
步骤5:启动WireGuard
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
步骤6:配置客户端
-
手机/电脑:安装WireGuard客户端。
-
创建客户端配置(
client.conf):[Interface] PrivateKey = <客户端私钥> Address = 10.0.0.2/24 DNS = 8.8.8.8 [Peer] PublicKey = <服务器公钥> Endpoint = <VPS_IP>:51820 AllowedIPs = 0.0.0.0/0 PersistentKeepalive = 25
-
扫描二维码或导入配置文件。
防火墙设置
确保VPS防火墙允许VPN端口(如51820):
sudo ufw allow 51820/udp sudo ufw enable
测试连接
- 连接后,访问 ipleak.net 检查IP是否变为VPS的IP。
- 测试网络速度:
ping <VPS_IP>或使用速度测试工具。
替代方案:OpenVPN
若需使用OpenVPN,可一键安装:
wget https://git.io/vpn -O openvpn-install.sh && sudo bash openvpn-install.sh
按提示操作,生成.ovpn文件导入客户端。
注意事项
- 安全性:定期更新服务器和VPN软件。
- 多设备:为每个设备创建独立的Peer配置。
- 日志:禁用VPN日志(如配置中加
Log /dev/null)。 - 备份:备份
/etc/wireguard/目录。
通过以上步骤,你可以快速搭建一个私有VPN,WireGuard适合高性能需求,OpenVPN则兼容性更广,根据需求选择即可。








