选择VPN协议
常见协议及特点:
- WireGuard:高性能、现代加密(推荐)
- OpenVPN:兼容性强,支持TCP/UDP
- IPSec/L2TP:内置支持(如iOS/Android),但配置复杂
准备服务器
选择服务器位置
- 云服务商(推荐):
- Vultr(按小时计费)
- DigitalOcean(简单易用)
- AWS/Azure(适合企业)
- 自建硬件:旧电脑或树莓派(需公网IP)
配置服务器
- 系统推荐:Ubuntu 22.04 LTS
- 基础命令:
sudo apt update && sudo apt upgrade -y sudo apt install curl wget
安装VPN服务(以WireGuard为例)
一键安装脚本(最快)
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh sudo ./wireguard-install.sh
- 按提示设置端口(默认51820)、DNS(推荐1.1.1.1)等。
生成客户端配置
- 脚本会自动生成
.conf文件(如client.conf),用SFTP下载或直接复制内容。
配置客户端
- 电脑/手机安装WireGuard客户端:
- 导入
.conf文件,启用连接。
高级配置(可选)
- 多用户管理:编辑
/etc/wireguard/wg0.conf,手动添加更多[Peer]。 - 防火墙(UFW):
sudo ufw allow 51820/udp sudo ufw enable
测试与故障排除
- 检查连接:
sudo wg show # 查看活跃Peer ping 10.66.66.1 # 测试VPN内网
- 无法连接?
- 确认服务器防火墙开放端口。
- 检查客户端配置中的公钥和IP是否匹配。
替代方案
- OpenVPN:使用OpenVPN Access Server(免费支持2用户)。
- Tailscale:基于WireGuard的零配置方案(适合非技术用户)。
注意事项
- 法律合规:某些国家限制VPN使用,请确认当地法规。
- 性能:云服务器带宽影响速度,避免选择免费低配方案。
- 备份配置:定期备份
/etc/wireguard/目录。
如需更详细指导,可参考:



