选择 VPN 协议
常见协议:
- WireGuard:高性能、轻量级(推荐)。
- OpenVPN:稳定但配置稍复杂。
- Shadowsocks(非传统 VPN):适合绕过防火墙。
准备工作
- 一台 VPS(推荐 Linux 系统,如 Ubuntu/Debian)。
- 确保 VPS 防火墙开放所需端口(如 UDP 51820 用于 WireGuard)。
- SSH 登录到 VPS:
ssh root@your_vps_ip
WireGuard(推荐)
安装步骤
-
安装 WireGuard
sudo apt update && sudo apt install wireguard -y
-
生成密钥对
umask 077 wg genkey | tee privatekey | wg pubkey > publickey
-
配置服务端 创建配置文件
/etc/wireguard/wg0.conf[Interface] PrivateKey = <服务器私钥(privatekey文件内容)> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
- 替换
<服务器私钥>和<客户端公钥>。 eth0需改为你的实际网卡名(通过ip a查看)。
- 替换
-
启动 WireGuard
sudo systemctl enable --now wg-quick@wg0
-
配置客户端 客户端需安装 WireGuard,并创建配置文件(如
client.conf):[Interface] PrivateKey = <客户端私钥> Address = 10.0.0.2/24 DNS = 8.8.8.8 [Peer] PublicKey = <服务器公钥> Endpoint = your_vps_ip:51820 AllowedIPs = 0.0.0.0/0 PersistentKeepalive = 25
OpenVPN
快速安装(使用脚本)
-
运行 OpenVPN 安装脚本:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
-
按提示操作,脚本会自动生成客户端配置文件(
.ovpn文件)。 -
将生成的
.ovpn文件导入客户端(如 OpenVPN Connect)。
Shadowsocks(适合科学上网)
-
安装 Shadowsocks-libev
sudo apt update && sudo apt install shadowsocks-libev -y
-
配置
/etc/shadowsocks-libev/config.json{ "server": "0.0.0.0", "server_port": 8388, "password": "your_password", "method": "aes-256-gcm" } -
启动服务
sudo systemctl start shadowsocks-libev
-
客户端使用 Shadowsocks 应用连接。
注意事项
- 防火墙:确保 VPS 安全组/防火墙开放 VPN 端口(如 51820/UDP 或 1194/TCP)。
- 性能:WireGuard 性能最佳,适合移动设备。
- 日志:定期检查日志(
journalctl -u wg-quick@wg0)。 - 多用户:可通过添加多个
[Peer]部分(WireGuard)或生成多客户端配置(OpenVPN)。
常见问题
- 连接失败:检查端口是否开放、服务是否运行。
- 速度慢:更换 VPS 机房位置或协议(如改用 WireGuard)。
- DNS 泄漏:在客户端配置中设置
DNS = 8.8.8.8。
如需更详细的教程,可参考官方文档或社区指南(如 WireGuard 官网)。
