个人使用(快速搭建)
-
选择VPN协议
- WireGuard:高性能、现代加密(推荐)。
- OpenVPN:兼容性强,配置稍复杂。
- IPSec/IKEv2:适合移动设备,稳定性高。
-
使用现成工具
- 商业VPN服务:NordVPN、ExpressVPN等(一键连接,无需自建)。
- 自建工具:
- Tailscale(基于WireGuard,零配置):安装客户端,登录账户即可组网。
- Algo VPN(自动化脚本):支持云服务器一键部署(AWS/DigitalOcean等)。
-
手动搭建(以WireGuard为例)
# 服务器端(Linux示例) sudo apt install wireguard wg genkey | sudo tee /etc/wireguard/private.key sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key # 编辑配置文件 /etc/wireguard/wg0.conf # 启动:sudo wg-quick up wg0 # 客户端配置类似,需交换公钥。
企业级部署
-
方案选择
- Site-to-Site VPN:连接多个办公室(如通过IPSec或OpenVPN)。
- 远程访问VPN:员工通过客户端接入(如L2TP/IPSec或SSTP)。
-
常用工具
- OpenVPN Access Server:提供Web管理界面。
- FortiGate/Cisco ASA:硬件防火墙集成VPN功能。
- SoftEther VPN:支持多种协议,适合Windows/Linux。
-
步骤示例(OpenVPN服务器)
# Ubuntu安装OpenVPN sudo apt install openvpn easy-rsa make-cadir ~/openvpn-ca cd ~/openvpn-ca ./build-ca # 生成CA证书 ./build-key-server server # 服务器证书 ./build-key client1 # 客户端证书 sudo cp ~/openvpn-ca/keys/{server.crt,server.key,ca.crt} /etc/openvpn/ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ # 编辑配置后启动服务:sudo systemctl start openvpn@server
开发测试(本地模拟)
-
使用Docker快速搭建
# 运行OpenVPN容器 docker run --cap-add=NET_ADMIN -d -p 1194:1194/udp --name vpn kylemanna/openvpn docker run -v /path/to/config:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://your-server-ip docker run -v /path/to/config:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
-
Windows内置VPN
- 进入
设置 > 网络 > VPN,添加新连接(选择协议如PPTP/L2TP)。 - 输入服务器地址和凭据。
- 进入
注意事项
- 安全性
- 避免使用过时协议(如PPTP)。
- 启用防火墙(仅放行VPN端口,如UDP 1194 for OpenVPN)。
- 合规性
某些国家/地区对VPN有法律限制,需遵守当地法规。
- 性能
自建VPN的带宽受服务器限制,建议选择离用户近的节点。
