自建 VPN 可以为你提供更安全、私密的网络连接,适合访问受限内容或保护数据传输。以下是常见的自建 VPN 方案及步骤

选择 VPN 协议

  1. WireGuard
    • 现代协议,速度快、加密强,配置简单。
    • 适合移动设备和家用网络。
  2. OpenVPN
    • 成熟稳定,兼容性强,但配置稍复杂。
    • 支持 TCP/UDP,适合需要深度定制的场景。
  3. IPSec/L2TP

    内置支持于多数操作系统,但可能被某些网络封锁。


常见搭建方案

方案1:WireGuard(推荐)

步骤:

  1. 准备服务器

    • 购买 VPS(推荐:Linode、DigitalOcean、AWS Lightsail)。
    • 系统选择 Ubuntu/Debian/CentOS。
  2. 安装 WireGuard

    # Ubuntu/Debian
    sudo apt update && sudo apt install wireguard resolvconf -y
    # CentOS
    sudo yum install epel-release -y
    sudo yum install wireguard-tools -y
  3. 生成密钥对

    wg genkey | sudo tee /etc/wireguard/private.key
    sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
  4. 配置服务器端
    创建 /etc/wireguard/wg0.conf

    [Interface]
    PrivateKey = <服务器私钥>
    Address = 10.0.0.1/24
    ListenPort = 51820
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    [Peer]
    PublicKey = <客户端公钥>
    AllowedIPs = 10.0.0.2/32
  5. 启动 WireGuard

    sudo systemctl enable --now wg-quick@wg0
  6. 客户端配置

    • 安装 WireGuard 客户端(Windows/macOS/Android/iOS)。
    • 导入配置文件(类似服务器配置,但角色为 [Peer])。

方案2:OpenVPN

步骤:

  1. 安装 OpenVPN 和 EasyRSA

    sudo apt update && sudo apt install openvpn easy-rsa -y
  2. 生成证书

    make-cadir ~/openvpn-ca && cd ~/openvpn-ca
    ./easyrsa init-pki
    ./easyrsa build-ca  # 设置密码
    ./easyrsa build-server-full server nopass
    ./easyrsa build-client-full client1 nopass
  3. 配置服务器

    • 复制示例配置:
      sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
      sudo gzip -d /etc/openvpn/server.conf.gz
    • 编辑 /etc/openvpn/server.conf,修改:
      ca /etc/openvpn/ca.crt
      cert /etc/openvpn/server.crt
      key /etc/openvpn/server.key
      dh /etc/openvpn/dh.pem
  4. 启动服务

    sudo systemctl start openvpn@server
  5. 生成客户端配置

    • 使用 client.ovpn 文件,包含证书和密钥。

注意事项

  1. 防火墙

    • 开放 VPN 端口(如 WireGuard 的 UDP 51820 或 OpenVPN 的 1194)。
      sudo ufw allow 51820/udp
  2. 安全性

    • 限制 SSH 访问,启用密钥登录。
    • 定期更新服务器和 VPN 软件。
  3. 性能优化

    • 选择离用户近的服务器位置。
    • 启用 UDP 协议减少延迟(WireGuard 默认使用 UDP)。
  4. 法律合规

    某些国家限制 VPN 使用,需遵守当地法律。


其他工具

  • Algo VPN:自动化脚本,支持 WireGuard/IPSec(GitHub)。
  • Outline VPN:简单易用的管理界面(由 Jigsaw 开发)。

通过以上方案,你可以快速搭建个人 VPN,WireGuard 适合追求简洁高效的用户,OpenVPN 则适合需要复杂配置的场景。

自建 VPN 可以为你提供更安全、私密的网络连接,适合访问受限内容或保护数据传输。以下是常见的自建 VPN 方案及步骤

扫码下载轻舟VPN

扫码下载轻舟VPN

137-6924-5183
扫码下载轻舟VPN

扫码下载轻舟VPN