常见VPN协议及工具
-
WireGuard
- 特点:轻量级、高性能、现代加密。
- 部署步骤:
# Ubuntu/Debian 示例 sudo apt update && sudo apt install wireguard wg genkey | tee privatekey | wg pubkey > publickey
配置
/etc/wireguard/wg0.conf后启用:sudo systemctl enable --now wg-quick@wg0
-
OpenVPN
- 特点:兼容性强,支持TCP/UDP。
- 快速部署:
# 使用开源脚本(如 angristan/openvpn-install) wget https://git.io/vpn -O openvpn-install.sh && sudo bash openvpn-install.sh
-
IPSec/L2TP
- 特点:兼容旧设备,但配置复杂。
- 工具:Libreswan + xl2tpd(适合移动端)。
云服务器配置关键步骤
-
安全组/防火墙规则
- 放行VPN协议端口:
- WireGuard: UDP 51820
- OpenVPN: UDP 1194 或 TCP 443
- IPSec: UDP 500, 4500
- 放行VPN协议端口:
-
内核转发启用
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p
-
客户端配置
- 生成客户端配置文件(如
.ovpn或wg0-client.conf),导入到本地设备。
- 生成客户端配置文件(如
注意事项
-
合规性
- 确认云服务商允许VPN服务(部分厂商限制VPN端口)。
- 遵守当地法律法规,避免用于非法用途。
-
性能优化
- 选择离用户近的云服务器地域。
- 对于高并发,考虑使用WireGuard或优化OpenVPN参数。
-
安全加固
- 限制VPN端口访问IP(如仅允许公司IP)。
- 定期更新VPN软件修复漏洞。
-
替代方案
- 若需简单远程访问,可直接用SSH隧道:
ssh -D 1080 user@server_ip # SOCKS代理
- 若需简单远程访问,可直接用SSH隧道:
推荐工具
- Algo VPN:自动化部署脚本,支持WireGuard和IPSec。
- Outline VPN:基于Shadowsocks,适合团队管理。
根据需求选择协议:优先WireGuard(速度),需要兼容性则选OpenVPN,部署后测试连接速度和稳定性,确保防火墙规则正确。
