Ubuntu/Debian
dada1346358轻舟加速器官网下载2026-06-3010
建立VPN服务器可以让您安全地访问远程网络或绕过地域限制,以下是常见VPN类型的搭建方法,包括 OpenVPN、WireGuard、IPSec/L2TP 等,步骤基于主流Linux系统(如Ubuntu/CentOS)。 OpenVPN(兼容性强,适合多平台) 步骤1:安装OpenVPN和Easy-RSA sudo apt install o...
建立VPN服务器可以让您安全地访问远程网络或绕过地域限制,以下是常见VPN类型的搭建方法,包括 OpenVPN、WireGuard、IPSec/L2TP 等,步骤基于主流Linux系统(如Ubuntu/CentOS)。
OpenVPN(兼容性强,适合多平台)
步骤1:安装OpenVPN和Easy-RSA
sudo apt install openvpn easy-rsa # CentOS/RHEL sudo yum install epel-release sudo yum install openvpn easy-rsa
步骤2:配置CA和证书
make-cadir ~/openvpn-ca cd ~/openvpn-ca nano vars # 修改证书信息(如KEY_COUNTRY, KEY_NAME等) source vars ./clean-all ./build-ca # 生成CA证书 ./build-key-server server # 服务器证书 ./build-dh # Diffie-Hellman参数 ./build-key client1 # 客户端证书
步骤3:配置OpenVPN服务器
sudo cp ~/openvpn-ca/keys/{server.crt,server.key,ca.crt,dh2048.pem} /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
sudo nano /etc/openvpn/server.conf
关键配置项:
proto udp # 或 tcp port 1194 dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth ta.key 0 # 可选(增强安全性) cipher AES-256-CBC user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
步骤4:启用IP转发和防火墙
sudo nano /etc/sysctl.conf # 取消注释或添加: net.ipv4.ip_forward=1 sudo sysctl -p # 防火墙规则(UFW示例) sudo ufw allow 1194/udp sudo ufw allow OpenSSH sudo ufw enable
步骤5:启动服务
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
客户端配置
将生成的 client1.crt、client1.key、ca.crt 和配置文件(如 client.ovpn)分发给客户端。
WireGuard(高性能,现代VPN)
步骤1:安装WireGuard
# CentOS/RHEL sudo yum install epel-release sudo yum install wireguard-tools
步骤2:生成密钥对
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
步骤3:配置服务器(/etc/wireguard/wg0.conf)
[Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
步骤4:启动服务
sudo systemctl start wg-quick@wg0 sudo systemctl enable wg-quick@wg0
客户端配置
创建类似的配置文件,交换公钥并指定AllowedIPs。
IPSec/L2TP(兼容旧设备)
使用 strongSwan 或 Libreswan 配置IPSec,结合 xl2tpd 提供L2TP支持。
简要步骤:
sudo apt install strongswan xl2tpd
编辑 /etc/ipsec.conf 和 /etc/xl2tpd/xl2tpd.conf,配置预共享密钥(PSK)和用户认证。
注意事项
- 安全性:
- 使用强加密(如AES-256)。
- 定期更新证书和密钥。
- 限制VPN访问权限(如防火墙规则)。
- 性能:
WireGuard适合低延迟场景,OpenVPN兼容性更广。
- 合规性:
确保遵守当地法律,VPN用途合法。
如果需要更详细的配置或遇到问题,可以提供具体需求(如操作系统或VPN类型)进一步调整!
dada1346358
