个人使用(快速搭建)
使用VPN服务商(最简单)
- 推荐服务:NordVPN、ExpressVPN、Surfshark、ProtonVPN等。
- 步骤:
- 访问服务商官网,注册账号。
- 下载客户端(Windows/macOS/iOS/Android)。
- 登录后一键连接服务器。
自建VPN服务器(进阶)
-
推荐协议:WireGuard(速度快)或OpenVPN(兼容性好)。
-
步骤示例(WireGuard on Ubuntu):
# 安装WireGuard sudo apt update && sudo apt install wireguard # 生成密钥 wg genkey | tee privatekey | wg pubkey > publickey # 配置服务端(/etc/wireguard/wg0.conf) [Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
客户端配置:创建类似配置文件,替换为客户端密钥和IP。
-
启动:
sudo wg-quick up wg0 -
端口转发:在路由器开放UDP 51820端口。
企业级VPN方案
云服务商解决方案
- AWS/Azure/GCP:直接使用托管VPN服务(如AWS Client VPN)。
- 步骤(AWS示例):
- 在EC2控制台创建Client VPN Endpoint。
- 配置认证(证书或SAML)。
- 关联子网并设置路由。
专用设备/软件
- 推荐方案:
- 防火墙集成:FortiGate、Palo Alto的SSL VPN功能。
- 开源方案:OpenVPN Access Server(付费版支持多用户)。
移动设备连接
- Android/iOS:
- 从应用商店安装WireGuard或OpenVPN客户端。
- 导入配置文件(或扫描二维码)。
- 点击连接。
注意事项
- 安全性:
- 使用强加密(如AES-256)。
- 定期更新密钥。
- 法律合规:某些国家限制VPN使用,请确认当地法规。
- 性能:自建服务器需足够带宽(推荐至少100Mbps)。
常见问题
- Q:为什么连接后无法上网?
A:检查服务器防火墙和NAT设置,确保路由正确。 - Q:如何分享VPN给多人?
A:在服务端配置多个[Peer]区块,每个客户端分配独立IP。
如需更具体的指导(如某一步骤的细节),请补充说明您的使用场景!
