自建VPN服务器
选择协议
- OpenVPN(开源、跨平台、安全性高)
- WireGuard(轻量级、速度快,适合移动设备)
- IPSec/L2TP(兼容性好,但配置复杂)
快速搭建示例(以WireGuard为例)
在Linux服务器上:
# 安装WireGuard sudo apt update && sudo apt install wireguard resolvconf # 生成密钥对 wg genkey | sudo tee /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key # 配置服务器端(/etc/wireguard/wg0.conf) echo "[Interface] PrivateKey = $(sudo cat /etc/wireguard/private.key) Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = 客户端公钥 AllowedIPs = 10.0.0.2/32" | sudo tee /etc/wireguard/wg0.conf # 启用VPN sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
客户端配置
-
安装WireGuard客户端(Windows/macOS/Android/iOS)。
-
创建配置文件,包含服务器的公钥、IP和端口。
-
示例客户端配置:
[Interface] PrivateKey = 你的客户端私钥 Address = 10.0.0.2/24 [Peer] PublicKey = 服务器公钥 Endpoint = 服务器IP:51820 AllowedIPs = 0.0.0.0/0 # 路由所有流量
使用第三方VPN服务
如果不想自建服务器,可直接购买商业VPN服务(如NordVPN、ExpressVPN等):
- 注册账号并下载客户端软件。
- 登录后选择服务器位置,一键连接。
通过路由器部署VPN
某些路由器(如OpenWRT、DD-WRT)支持原生VPN功能:
- 登录路由器管理界面。
- 找到VPN设置(如OpenVPN客户端/服务器)。
- 导入配置文件或手动输入参数。
注意事项
- 安全性:使用强加密(如AES-256),定期更新密钥。
- 防火墙:确保服务器开放了VPN端口(如UDP 51820 for WireGuard)。
- 日志政策:自建VPN无日志,但商业服务需关注其隐私政策。
- 合规性:遵守当地法律法规。
常见问题
- 连接失败:检查防火墙/端口转发,确认客户端和服务端密钥匹配。
- 速度慢:尝试更换服务器位置或协议(WireGuard通常更快)。
如需具体系统的详细教程(如Windows Server或AWS实例),可进一步说明需求!
