常见VPN搭建方案
WireGuard(推荐)
-
特点:轻量级、高性能、现代加密协议。
-
步骤:
-
服务器准备:一台云服务器(如AWS、DigitalOcean、Vultr等,选择支持VPN的国家/地区)。
-
安装WireGuard:
# Ubuntu/Debian sudo apt update && sudo apt install wireguard resolvconf
-
生成密钥对:
wg genkey | tee privatekey | wg pubkey > publickey
-
配置服务端:编辑
/etc/wireguard/wg0.conf,参考模板:[Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
启动服务:
sudo systemctl enable wg-quick@wg0 sudo systemctl start wg-quick@wg0
-
配置客户端:导出配置文件(
.conf)并导入到客户端设备(如手机/电脑)。
-
-
优点:速度快,配置简单。
-
缺点:需手动管理客户端密钥。
OpenVPN
- 特点:成熟稳定,支持复杂网络环境。
- 步骤:
- 使用脚本快速安装(如
openvpn-install):wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
- 按提示操作,生成客户端配置文件(
.ovpn文件)。
- 使用脚本快速安装(如
- 优点:兼容性强,支持TCP/UDP。
- 缺点:性能略低于WireGuard。
Shadowsocks(非VPN,但可代理流量)
- 特点:适合绕过网络限制,混淆流量。
- 步骤:
# 服务端安装 pip install shadowsocks ssserver -p 8388 -k your_password -m aes-256-cfb --user nobody -d start
- 客户端:使用Shadowsocks客户端软件配置。
注意事项
-
合法性:
- 在部分国家/地区,未经授权的VPN服务可能违法,请遵守当地法律。
- 禁止用于非法活动(如黑客攻击、盗版等)。
-
服务器选择:
- 选择隐私友好的地区(如瑞士、冰岛),避免数据被强制留存。
- 云服务商可能封锁VPN端口,需测试或更换端口(如从
1194改为443)。
-
安全加固:
- 启用防火墙(仅放行VPN端口)。
- 定期更新服务器系统和VPN软件。
- 使用强密码和密钥,禁用root登录。
-
性能优化:
- 选择离用户近的服务器节点。
- WireGuard默认使用UDP,若被封锁可尝试
udp2raw混淆。
推荐工具
- 管理面板:
- 客户端:
- WireGuard:官方客户端或
Tunnelblick(Mac)。 - OpenVPN:
OpenVPN Connect或Viscosity。
- WireGuard:官方客户端或
常见问题
- Q:为什么连接后无法上网?
A:检查服务器的IP转发和NAT规则(如iptables)。 - Q:如何实现多设备连接?
A:在服务端配置中添加多个[Peer],每个设备一个公钥。
自行搭建VPN需要一定技术基础,如果追求简便,可考虑付费VPN服务(如ProtonVPN、Mullvad),确保始终以合法合规为前提使用。









