搭建VPN的常见方案
-
选择协议
- WireGuard:高性能、轻量级,适合个人使用(端口UDP/51820)。
- OpenVPN:兼容性强,支持TCP/UDP(默认1194端口)。
- IPSec/L2TP:系统原生支持但配置复杂。
-
购买海外云主机
- 推荐厂商:AWS Lightsail(东京/新加坡)、DigitalOcean(新加坡)、Vultr(日本)、阿里云/腾讯云国际版(香港)。
- 配置:1核1GB内存即可,选择离目标用户近的地区降低延迟。
-
快速搭建脚本
- WireGuard:
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
- OpenVPN:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
- WireGuard:
-
手动配置示例(OpenVPN)
# 安装OpenVPN sudo apt update && sudo apt install openvpn easy-rsa # 生成证书 make-cadir ~/openvpn-ca && cd ~/openvpn-ca source vars ./clean-all ./build-ca ./build-key-server server ./build-key client1 # 配置服务器 cp ~/openvpn-ca/keys/{server.crt,server.key,ca.crt} /etc/openvpn/ cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ # 编辑server.conf后启动 sudo systemctl start openvpn@server
注意事项
-
合规性
- 部分国家限制VPN使用(如中国、俄罗斯),需确认当地法律。
- 企业用途建议选择商业VPN服务(如ExpressVPN、NordVPN)规避风险。
-
安全设置
- 防火墙:仅开放VPN协议端口(如UDP/51820)。
- 加密:使用AES-256-GCM(OpenVPN)或ChaCha20(WireGuard)。
- 日志管理:禁用日志或定期清理,避免留存用户数据。
-
性能优化
- 启用BBR加速(Linux):
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p
- 启用BBR加速(Linux):
-
替代方案
- Shadowsocks/V2Ray:更隐蔽,适合绕过网络审查(非传统VPN)。
- 商业VPN:无需自建,直接下载客户端使用。
常见问题
-
Q:连接后无法上网?
A:检查云主机NAT转发和iptables规则:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-
Q:速度慢?
A:更换云主机地区,或使用UDP协议减少延迟。
自建VPN适合技术用户,需关注安全和法律风险,普通用户建议优先选择信誉良好的商业VPN服务,如需更详细指导,可提供具体需求(如协议或云厂商选择)。








