自建VPN(推荐技术)
WireGuard
-
特点:轻量级、高性能、现代加密。
-
步骤:
-
服务器端(如Linux):
# 安装WireGuard sudo apt update && sudo apt install wireguard # 生成密钥 wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey # 配置 `/etc/wireguard/wg0.conf`(示例): [Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
客户端:
安装WireGuard客户端,导入配置(类似格式,交换密钥和IP)。
-
OpenVPN
- 特点:兼容性强,支持TCP/UDP。
- 步骤:
- 使用开源工具如
openvpn-install自动配置服务器。 - 生成客户端配置文件(
.ovpn),用OpenVPN客户端导入。
- 使用开源工具如
使用VPN服务商
如果不想自建,可直接订阅第三方VPN(如NordVPN、ExpressVPN等):
- 下载官方客户端。
- 登录并选择服务器连接。
系统内置VPN
Windows
- 进入
设置 > 网络和Internet > VPN > 添加VPN。 - 填写服务器地址、协议(如IKEv2/L2TP)和凭据。
macOS/iOS
系统设置 > 通用 > VPN> 添加配置(如IKEv2或WireGuard)。
Android
设置 > 网络和Internet > VPN> 手动输入或导入配置文件。
注意事项
- 安全性:自建VPN需确保防火墙开放端口(如UDP 51820 for WireGuard)。
- 性能:选择就近服务器降低延迟。
- 合规性:遵守当地法律法规。
如需更详细的教程,请说明具体平台(如Linux/Windows)或用途(如企业远程访问)。
