在 VPS 上搭建 VPN 可以让你安全地访问互联网或绕过地域限制,以下是常见的 VPN 协议及搭建方法:
选择 VPN 协议
- WireGuard:高性能、现代加密,配置简单(推荐)。
- OpenVPN:稳定、兼容性强,但配置略复杂。
- Shadowsocks(非标准 VPN):适合绕过审查,但需客户端支持。
搭建 WireGuard VPN(推荐)
步骤 1:准备 VPS
- 购买一台 Linux VPS(如 Ubuntu/Debian/CentOS)。
- 确保防火墙开放 UDP 端口(默认
51820)。
步骤 2:安装 WireGuard
# CentOS sudo yum install epel-release -y sudo yum install wireguard-tools -y
步骤 3:生成密钥
cd /etc/wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
步骤 4:配置服务端
创建配置文件 /etc/wireguard/wg0.conf:
[Interface] PrivateKey = <服务器私钥(privatekey文件内容)> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥(稍后生成)> AllowedIPs = 10.0.0.2/32
步骤 5:启动 WireGuard
sudo systemctl enable wg-quick@wg0 sudo systemctl start wg-quick@wg0
步骤 6:配置客户端
在本地设备(如手机/电脑)上:
-
安装 WireGuard 客户端。
-
生成客户端密钥对(类似服务端步骤)。
-
创建客户端配置文件(示例):
[Interface] PrivateKey = <客户端私钥> Address = 10.0.0.2/24 DNS = 8.8.8.8 [Peer] PublicKey = <服务器公钥(publickey文件内容)> Endpoint = <VPS_IP>:51820 AllowedIPs = 0.0.0.0/0
其他 VPN 选项
OpenVPN
使用脚本快速安装:
wget https://git.io/vpn -O openvpn-install.sh && sudo bash openvpn-install.sh
按提示操作,生成 .ovpn 文件供客户端使用。
Shadowsocks
# Docker 快速部署 docker run -d -p 8388:8388 --name ss-server shadowsocks/shadowsocks-libev
配置客户端时需填写服务器 IP 和端口。
防火墙设置
确保 VPS 防火墙允许 VPN 端口:
# UFW(Ubuntu) sudo ufw allow 51820/udp # Firewalld(CentOS) sudo firewall-cmd --add-port=51820/udp --permanent sudo firewall-cmd --reload
测试连接
- 客户端连接后,访问 IPLeak 检查 IP 是否变为 VPS 的 IP。
- 测试网络速度(如
speedtest-cli)。
注意事项
- 安全性:定期更新服务器和 VPN 软件。
- 多用户:在 WireGuard 或 OpenVPN 中添加多个
[Peer]部分。 - 日志:如需隐私,禁用 VPN 服务日志。
如果需要更详细的教程,可以指定协议(如 OpenVPN 或 WireGuard)或具体问题!
