选择VPN协议
- OpenVPN:兼容性强,配置稍复杂。
- WireGuard:高性能,现代加密,配置简单。
- Shadowsocks:适合绕过网络限制,非传统VPN。
通用搭建步骤(以WireGuard为例)
-
购买VPS
- 推荐供应商:Linode、DigitalOcean、Vultr(需选择允许VPN的地区)。
- 系统:Ubuntu/Debian/CentOS。
-
登录VPS
ssh root@your_vps_ip
-
安装WireGuard
sudo apt update && sudo apt install wireguard -y # Ubuntu/Debian sudo yum install epel-release && sudo yum install wireguard-tools -y # CentOS
-
生成密钥对
wg genkey | tee privatekey | wg pubkey > publickey
-
配置服务端 创建
/etc/wireguard/wg0.conf[Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
启动WireGuard
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
-
配置客户端
客户端需安装WireGuard,创建类似配置文件,填入服务器IP、端口和密钥。
防火墙设置
sudo ufw allow 51820/udp # WireGuard端口 sudo ufw enable
注意事项
- 法律合规:某些国家/地区限制VPN,需遵守当地法律。
- 性能:选择离用户近的VPS机房降低延迟。
- 安全:
- 定期更新系统和VPN软件。
- 使用强密钥,限制VPN访问IP(如企业用途)。
- 替代方案:
需要混淆流量时可选Shadowsocks + 插件(如v2ray-plugin)。
一键脚本(快速部署)
- OpenVPN:
wget https://git.io/vpn -O openvpn.sh && bash openvpn.sh - WireGuard:
curl -Lo wireguard.sh https://bit.ly/wireguard-install && bash wireguard.sh


