选择 VPN 协议
- WireGuard
- 现代协议,速度快、加密强,配置简单。
- 适合移动设备和家用网络。
- OpenVPN
- 成熟稳定,兼容性强,但配置稍复杂。
- 支持 TCP/UDP,适合需要深度定制的场景。
- IPSec/L2TP
内置支持于多数操作系统,但可能被某些网络封锁。
常见搭建方案
方案1:WireGuard(推荐)
步骤:
-
准备服务器
- 购买 VPS(推荐:Linode、DigitalOcean、AWS Lightsail)。
- 系统选择 Ubuntu/Debian/CentOS。
-
安装 WireGuard
# Ubuntu/Debian sudo apt update && sudo apt install wireguard resolvconf -y # CentOS sudo yum install epel-release -y sudo yum install wireguard-tools -y
-
生成密钥对
wg genkey | sudo tee /etc/wireguard/private.key sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
-
配置服务器端
创建/etc/wireguard/wg0.conf[Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
启动 WireGuard
sudo systemctl enable --now wg-quick@wg0
-
客户端配置
- 安装 WireGuard 客户端(Windows/macOS/Android/iOS)。
- 导入配置文件(类似服务器配置,但角色为
[Peer])。
方案2:OpenVPN
步骤:
-
安装 OpenVPN 和 EasyRSA
sudo apt update && sudo apt install openvpn easy-rsa -y
-
生成证书
make-cadir ~/openvpn-ca && cd ~/openvpn-ca ./easyrsa init-pki ./easyrsa build-ca # 设置密码 ./easyrsa build-server-full server nopass ./easyrsa build-client-full client1 nopass
-
配置服务器
- 复制示例配置:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gzip -d /etc/openvpn/server.conf.gz
- 编辑
/etc/openvpn/server.conf,修改:ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem
- 复制示例配置:
-
启动服务
sudo systemctl start openvpn@server
-
生成客户端配置
- 使用
client.ovpn文件,包含证书和密钥。
- 使用
注意事项
-
防火墙
- 开放 VPN 端口(如 WireGuard 的 UDP 51820 或 OpenVPN 的 1194)。
sudo ufw allow 51820/udp
- 开放 VPN 端口(如 WireGuard 的 UDP 51820 或 OpenVPN 的 1194)。
-
安全性
- 限制 SSH 访问,启用密钥登录。
- 定期更新服务器和 VPN 软件。
-
性能优化
- 选择离用户近的服务器位置。
- 启用 UDP 协议减少延迟(WireGuard 默认使用 UDP)。
-
法律合规
某些国家限制 VPN 使用,需遵守当地法律。
其他工具
- Algo VPN:自动化脚本,支持 WireGuard/IPSec(GitHub)。
- Outline VPN:简单易用的管理界面(由 Jigsaw 开发)。
通过以上方案,你可以快速搭建个人 VPN,WireGuard 适合追求简洁高效的用户,OpenVPN 则适合需要复杂配置的场景。








