如何在Linode VPS上搭建VPN?
| 项目 |
说明 |
| Linode VPS配置 |
建议选择至少1GB内存的套餐,操作系统推荐Ubuntu 20.04 LTS |
| VPN协议选择 |
OpenVPN、WireGuard或IPsec,其中WireGuard性能最佳 |
| 端口设置 |
默认使用UDP 1194(OpenVPN)或UDP 51820(WireGuard) |
| 防火墙配置 |
需在Linode控制台和服务器防火墙中放行VPN端口 |
| 客户端连接工具 |
OpenVPN Connect(OpenVPN)、WireGuard官方客户端(WireGuard) |
Linode VPS搭建VPN完整指南
准备工作
- Linode账号与VPS实例
注册Linode账号并创建至少1GB内存的VPS实例,推荐选择东京或新加坡数据中心以获得更好的亚洲地区连接速度。
- 操作系统选择
建议使用Ubuntu 20.04 LTS,执行以下命令更新系统:
sudo apt update && sudo apt upgrade -y
搭建步骤(以WireGuard为例)
1. 安装WireGuard
sudo apt install wireguard -y
2. 生成密钥对
wg genkey | sudo tee /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
3. 配置服务器
创建
/etc/wireguard/wg0.conf文件,内容示例:
[Interface]
PrivateKey =
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostUp = sysctl -w net.ipv4.ipforward=1
PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -D FORWARD -o %i -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostDown = sysctl -w net.ipv4.ipforward=0
4. 启动服务
sudo systemctl enable --now wg-quick@wg0
客户端配置
生成客户端配置文件(
client.conf)示例:
[Interface]
PrivateKey =
Address = 10.0.0.2/32
[Peer]
PublicKey =
Endpoint = [服务器IP]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
常见问题
| 问题现象 |
可能原因 |
解决方案 |
| 连接后无法上网 |
防火墙未放行端口 |
检查Linode控制台和服务器防火墙设置 |
| 客户端连接超时 |
服务器IP被封锁 |
更换服务器端口或使用TCP协议 |
| 速度远低于预期 |
服务器带宽限制 |
升级Linode套餐或优化加密算法 |
| WireGuard无法启动 |
内核模块未加载 |
执行sudo modprobe wireguard |
| OpenVPN连接中断 |
默认端口被ISP限制 |
更换为非常用端口(如443) |
安全建议
- 定期更换VPN证书和密钥
- 启用双因素认证保护Linode账号
- 限制VPN端口的访问IP(通过防火墙规则)
- 监控流量使用情况防止滥用
发表评论