选择VPN协议
- WireGuard:高性能、现代加密,适合大多数用户(推荐)。
- OpenVPN:稳定、兼容性强,配置稍复杂。
- IPSec/L2TP:兼容旧设备,但速度较慢。
- Shadowsocks(非传统VPN):适合绕过审查,需客户端支持。
推荐方案:WireGuard(最快最轻量)
安装步骤(以Ubuntu/Debian为例)
-
连接VPS
ssh root@your_vps_ip
-
安装WireGuard
sudo apt update && sudo apt install wireguard resolvconf -y
-
生成密钥对
cd /etc/wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
-
创建配置文件
编辑/etc/wireguard/wg0.conf,示例配置:[Interface] PrivateKey = <服务器私钥(privatekey文件内容)> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥(需后续生成)> AllowedIPs = 10.0.0.2/32
-
启用IPv4转发
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p
-
启动WireGuard
systemctl enable wg-quick@wg0 systemctl start wg-quick@wg0
-
客户端配置
在本地设备安装WireGuard客户端,生成密钥对并添加服务器配置(类似上述[Peer]部分)。
备选方案:OpenVPN
快速安装(使用脚本)
wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
按提示操作,脚本会自动生成客户端配置文件(.ovpn文件)。
防火墙设置
- 开放端口:
- WireGuard默认使用
UDP 51820,OpenVPN默认TCP/UDP 1194。sudo ufw allow 51820/udp sudo ufw enable
- WireGuard默认使用
注意事项
-
安全性
- 避免使用弱密码或默认端口。
- 定期更新VPN软件:
sudo apt upgrade wireguard。
-
多用户管理
- WireGuard:每个用户需单独
[Peer]配置。 - OpenVPN:脚本支持添加多用户。
- WireGuard:每个用户需单独
-
日志与监控
- 检查日志:
journalctl -u wg-quick@wg0 -f。
- 检查日志:
-
合规性
部分国家/ISP限制VPN,确保合法使用。
常见问题
- 连接失败:检查防火墙、端口转发和VPS安全组规则。
- 速度慢:尝试更换VPS位置或协议(如WireGuard)。
如需详细教程,可参考:WireGuard官方文档或OpenVPN社区。
