选择VPN协议
常见的协议及特点:
- PPTP:配置简单但安全性低(不推荐)。
- L2TP/IPsec:平衡速度与安全性,需预共享密钥或证书。
- OpenVPN:开源、高安全性,但需第三方软件。
- WireGuard:轻量级、高性能,适合现代设备。
Windows系统设置(以L2TP/IPsec为例)
-
启用VPN服务器功能
- 进入
控制面板 > 网络和共享中心 > 更改适配器设置。 - 点击菜单栏的
文件 > 新建传入连接。 - 勾选允许的用户账户,设置权限。
- 进入
-
配置IP地址分配
- 选择
通过Internet,指定IP范围(如192.168.1.100-200)。
- 选择
-
设置防火墙规则
允许入站端口:UDP 500(IKE)、4500(NAT-T)、1701(L2TP)。
-
共享网络(可选)
- 在适配器属性中启用
Internet连接共享 (ICS)。
- 在适配器属性中启用
Linux系统设置(以OpenVPN为例)
-
安装OpenVPN
sudo apt update && sudo apt install openvpn easy-rsa
-
生成证书
make-cadir ~/openvpn-ca && cd ~/openvpn-ca source vars ./clean-all ./build-ca ./build-key-server server ./build-dh
-
配置服务器
- 编辑
/etc/openvpn/server.conf:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp"
- 编辑
-
启动服务
sudo systemctl start openvpn@server
路由器配置(端口转发)
- 进入路由器管理界面(通常为192.168.1.1)。
- 转发外部端口(如1194)到VPN服务器的内网IP。
客户端连接
- Windows:
设置 > 网络 > VPN > 添加连接,输入服务器IP和凭据。 - 手机:下载对应VPN客户端,导入配置文件或手动输入参数。
安全注意事项
- 强密码/密钥:避免使用默认凭证。
- 防火墙限制:仅允许必要端口。
- 日志监控:定期检查异常连接。
- 动态DNS(可选):若服务器IP不固定,使用DDNS服务(如No-IP)。
常见问题
- 连接失败:检查端口是否开放(工具:
nc -zv <IP> <端口>)。 - 速度慢:尝试切换协议(如WireGuard替代OpenVPN)。
- IP泄露:在服务器配置中启用
push "dhcp-option DNS 8.8.8.8"避免DNS泄露。
通过以上步骤,你的电脑将成为功能完整的VPN服务器,如需更简单的方案,可考虑使用现成软件如SoftEther或Tailscale。



