自建VPN服务器
选择VPN协议
- OpenVPN:开源、灵活,适合大多数场景(需安装客户端)。
- WireGuard:现代协议,速度快、配置简单(Linux内核原生支持)。
- IPSec/L2TP:兼容性强(部分设备内置支持,但配置复杂)。
在服务器上部署VPN(以OpenVPN为例)
适用场景:有自己的云服务器(如AWS、腾讯云、VPS等)。
步骤:
- 准备一台服务器(Linux系统,如Ubuntu)。
- 安装OpenVPN和Easy-RSA(用于证书管理):
sudo apt update && sudo apt install openvpn easy-rsa
- 生成证书和密钥:
make-cadir ~/openvpn-ca cd ~/openvpn-ca ./easyrsa init-pki ./easyrsa build-ca # 生成CA证书 ./easyrsa gen-req server nopass ./easyrsa sign-req server server ./easyrsa gen-dh # 生成Diffie-Hellman密钥 openvpn --genkey --secret ta.key
- 配置服务器文件(
/etc/openvpn/server.conf):port 1194 proto udp dev tun ca /path/to/ca.crt cert /path/to/server.crt key /path/to/server.key dh /path/to/dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth ta.key 0 cipher AES-256-CBC user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
- 启动OpenVPN服务:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
生成客户端配置
- 为客户端生成证书:
./easyrsa gen-req client1 nopass ./easyrsa sign-req client client1
- 创建客户端配置文件(
client.ovpn):client dev tun proto udp remote your_server_ip 1194 # 替换为服务器IP resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 cipher AES-256-CBC verb 3
防火墙设置
- 放行VPN端口(如UDP 1194):
sudo ufw allow 1194/udp
使用第三方VPN服务
适合不想自建的用户,只需安装客户端即可使用。
推荐服务商:
- NordVPN:高隐私性,支持WireGuard(NordLynx)。
- ExpressVPN:速度快,覆盖广。
- Surfshark:性价比高,无限设备连接。
- ProtonVPN:瑞士隐私保护,免费版可用。
步骤:
- 在官网注册账号并订阅套餐。
- 下载对应客户端(Windows/macOS/Android/iOS)。
- 登录后选择服务器节点,一键连接。
其他简易方案
-
WireGuard快速搭建(推荐):
# 服务器端 sudo apt install wireguard wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
配置
/etc/wireguard/wg0.conf,然后启动:sudo systemctl start wg-quick@wg0
-
SoftEther VPN:图形化界面,支持多协议。
注意事项
- 安全:自建VPN需定期更新软件,避免使用弱密码。
- 法律:部分国家限制VPN使用,需遵守当地法规。
- 速度:自建VPN的性能取决于服务器带宽。
如果需要更详细的教程(如具体协议配置或客户端设置),可以进一步说明你的使用场景(如企业/个人、跨境访问等)。
