自建VPN(推荐技术)
选择协议
- WireGuard:高性能、现代加密(推荐)。
- OpenVPN:稳定兼容,配置稍复杂。
- IPSec/L2TP:兼容性强,但可能被防火墙拦截。
部署步骤(以WireGuard为例)
服务器端(Linux示例):
# 安装WireGuard sudo apt update && sudo apt install wireguard resolvconf # 生成密钥对 umask 077 wg genkey | tee privatekey | wg pubkey > publickey # 配置服务器端(/etc/wireguard/wg0.conf) echo "[Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32" | sudo tee /etc/wireguard/wg0.conf # 启用并启动 sudo systemctl enable --now wg-quick@wg0
客户端配置:
- 安装WireGuard客户端(Windows/macOS/手机应用)。
- 创建配置文件,包含服务器公钥、IP和端口。
端口转发与防火墙
- 在路由器转发UDP 51820(WireGuard默认端口)。
- 开放服务器防火墙:
sudo ufw allow 51820/udp
使用VPN服务商(快速方案)
如果不想自建,可选择商业VPN:
- 推荐服务:NordVPN、ExpressVPN、Surfshark等。
- 步骤:
- 注册账号并下载客户端。
- 登录后选择服务器位置,一键连接。
其他方法
SoftEther VPN
- 支持多协议,适合企业。
- 提供图形化管理工具。
Shadowsocks(非VPN但可代理)
- 适合绕过地域限制,但严格来说不是VPN。
注意事项
- 合法性:确保遵守所在国法律(某些国家限制VPN使用)。
- 速度:自建VPN速度取决于服务器带宽。
- 日志政策:商业VPN需关注是否记录用户日志。
- IP泄露:通过DNS Leak Test检查安全性。
常见问题
- Q:为什么连接后无法上网?
A:检查服务器是否启用IP转发(net.ipv4.ip_forward=1)。 - Q:手机如何配置?
A:使用WireGuard或OpenVPN客户端导入配置文件。
如需更具体的指导(如OpenVPN配置或企业方案),请补充说明需求细节。
