常见VPN协议与工具
-
WireGuard
-
特点:轻量级、高性能、现代加密(推荐)。
-
步骤:
-
服务器安装:
apt install wireguard(Ubuntu/Debian)或yum install wireguard-tools(CentOS)。 -
生成密钥:
wg genkey生成私钥,wg pubkey < private.key > public.key生成公钥。 -
配置服务器端(
/etc/wireguard/wg0.conf):[Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
客户端配置类似,需替换
AllowedIPs为0.0.0/0(全局流量)或特定IP段。 -
启用:
wg-quick up wg0,设置开机自启:systemctl enable wg-quick@wg0。
-
-
-
OpenVPN
- 特点:兼容性强,配置复杂。
- 步骤:
- 服务器安装:
apt install openvpn easy-rsa。 - 使用
easy-rsa生成CA证书、服务器和客户端密钥。 - 编辑配置文件(
server.conf),指定证书路径和加密参数。 - 客户端导入
.ovpn配置文件。
- 服务器安装:
-
Shadowsocks (非VPN,但常用于代理)
- 特点:适合绕过网络审查,非全流量代理。
- 步骤:
- 服务端:
pip install shadowsocks,配置/etc/shadowsocks.json。 - 启动:
ssserver -c /etc/shadowsocks.json -d start。 - 客户端使用对应配置连接。
- 服务端:
服务器准备
-
购买VPS
- 推荐提供商:AWS Lightsail、DigitalOcean、Vultr(注意选择允许VPN的区域)。
- 系统:Ubuntu 20.04/22.04 或 Debian(兼容性较好)。
-
基础安全设置
- 更新系统:
apt update && apt upgrade -y。 - 配置防火墙(UFW):
ufw allow ssh ufw allow 51820/udp # WireGuard端口 ufw enable
- 更新系统:
注意事项
-
法律与合规性
- 某些国家/地区限制VPN使用,需遵守当地法律。
- 商用或大量用户可能违反VPS服务商条款。
-
性能优化
- 启用BBR加速(Linux内核≥4.9):
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p
- 启用BBR加速(Linux内核≥4.9):
-
替代方案
若不想自建,可考虑付费VPN服务(如NordVPN、ExpressVPN)。
故障排查
- 连接失败:检查防火墙、端口转发、服务日志(
journalctl -u wg-quick@wg0)。 - 速度慢:更换服务器位置或调整MTU值(WireGuard中
MTU = 1420)。
如需详细教程,可参考:WireGuard官方指南、OpenVPN文档。








