快速个人使用(无需技术背景)
-
使用商业VPN服务(最简单):
- 选择提供商(如NordVPN、ExpressVPN、Surfshark等)。
- 下载客户端并登录,一键连接即可。
-
操作系统内置VPN:
- Windows:
设置 > 网络和Internet > VPN > 添加VPN连接(需服务器地址和账号密码)。 - Mac/iOS/Android:在设置中手动输入VPN配置(如L2TP/IPsec或IKEv2)。
- Windows:
自建VPN服务器(技术进阶)
方法1:WireGuard(推荐,高性能)
-
服务器端(Linux):
# 安装WireGuard sudo apt install wireguard resolvconf # 生成密钥 wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey # 创建配置文件 `/etc/wireguard/wg0.conf`: [Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
客户端配置:
安装WireGuard客户端,添加服务器IP、端口和密钥。
方法2:OpenVPN
-
服务器端:
# 使用开源工具自动部署(推荐) wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
- 按提示操作,生成客户端配置文件(
.ovpn文件)。
- 按提示操作,生成客户端配置文件(
-
客户端:
- 下载OpenVPN客户端,导入
.ovpn文件连接。
- 下载OpenVPN客户端,导入
云平台一键部署(AWS/Azure/Google Cloud)
- AWS LightSail:
控制台选择“OpenVPN”镜像,启动实例后按指南配置。
- Azure:
市场搜索“OpenVPN”或“WireGuard”模板快速部署。
注意事项
- 安全性:
- 使用强密码和密钥。
- 限制防火墙端口(如UDP 51820 for WireGuard)。
- 合规性:确保符合当地法律法规。
- 速度:自建服务器性能取决于云服务器带宽。
选择建议
- 小白用户:直接用商业VPN(如ExpressVPN)。
- 技术爱好者:自建WireGuard服务器(速度快、配置简单)。
- 企业需求:考虑IPSec或OpenVPN企业版,结合LDAP认证。
如果需要详细步骤或遇到问题,可以告诉我你的具体场景(如服务器操作系统、用途),我会提供更精准的指导!
