手把手教程用VPS+Ubuntu搭建个人VPN,安全上网不求人
卡尔云官网
www.kaeryun.com
大家好,我是老张,一个干了10年网络安全的"老油条"。今天咱们聊点实用的——用Ubuntu系统的VPS自己搭建VPN。这玩意儿就像给你的网络流量修条"专属隧道",既能保护隐私,又能绕过某些限制。下面我会用最直白的语言,把从买VPS到连上VPN的全过程拆解明白。(文末有避坑指南和加速技巧!)
一、为什么要自己搭VPN?
先说说现成VPN的三大痛点:
1. 速度像蜗牛:共用服务器的人一多就卡成PPT
2. 隐私风险大:去年某知名VPN被曝记录用户浏览记录
3. 突然跑路:我遇到过3次付费后服务商消失的情况
自己搭VPN相当于租个私人网络保镖:
- 独享服务器带宽(实测油管4K视频秒开)
- 流量加密连运营商都看不到
- 成本极低(最便宜每月不到20元)
> 小知识:2023年全球自建VPN用户增长47%,主要集中在外贸和程序员群体
二、准备工作(5分钟搞定)
2.1 选购VPS保姆级指南
推荐三家对新手友好的服务商:
| 厂商 | 最低配置 | 特点 | 适合人群 |
|----------|---------------------|------------------------|----------------|
| Vultr | $5/月(1核1G) | 按小时计费随时删机 | 想试水的萌新 |
| Linode | $5/月(1核1G) | 中文文档齐全 | 英语苦手 |
| AWS Lightsail | $3.5/月(1核512M) | 首月免费 | 羊毛党 |
避坑提示:
- 千万别选某宝上的"便宜VPS",90%是二手转卖
- 地理位置选日本/新加坡节点,国内连接延迟最低
2.2 Ubuntu系统初始化
买完VPS会收到IP和密码,用终端连接(Windows用Putty/Mac直接终端):
```bash
ssh root@你的IP地址
```
首次登录要改密码+创建新用户(安全必备操作):
passwd root
修改root密码
adduser zhangsan
新建普通用户
usermod -aG sudo zhangsan
给sudo权限
三、实战搭建WireGuard VPN(最新方案)
传统OpenVPN已经过时了,现在都用WireGuard——速度快得像裸奔还更安全。
3.1 安装WireGuard(3条命令搞定)
sudo apt update && sudo apt upgrade -y
sudo apt install wireguard resolvconf -y
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
3.2 配置服务端(重点!)
新建配置文件:
sudo nano /etc/wireguard/wg0.conf
粘贴以下内容(注意替换<你的私钥>):
```ini
[Interface]
PrivateKey = <粘贴privatekey文件内容>
Address = 10.8.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <稍后生成>
AllowedIPs = 10.8.0.2/32
3.3 客户端配置(手机/电脑通用)
在本地电脑生成密钥对:
wg genkey > client-private.key
wg pubkey < client-private.key > client-public.key
把客户端的公钥添加到服务端配置的[Peer]部分,然后在客户端创建配置文件:
PrivateKey = <你的客户端私钥>
Address = 10.8.0.2/24
PublicKey = <服务端publickey内容>
Endpoint = <你的VPS_IP>:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
四、性能优化与安全加固
4.1 TCP加速黑科技(速度提升300%)
编辑sysctl.conf文件:
```bash
sudo nano /etc/sysctl.conf
```
添加这些参数:
```ini
net.core.rmem_max=4194304
net.core.wmem_max=4194304
net.ipv4.tcp_window_scaling=1
net.ipv4.tcp_congestion_control=bbr
4.2 DDOS防护基础设置
启用UFW防火墙:
```bash
sudo ufw allow ssh
sudo ufw allow proto udp to any port 51820
sudo ufw enable
```
五、常见问题QA
Q:为什么连上后打不开网页?
A:九成概率是MTU值问题,在客户端配置里加一行 `MTU =1300`
Q:如何查看实时流量?
A:运行 `watch wg show` 能看到每个设备的传输量
Q会被封IP吗?
A:用UDP协议+非默认端口,我有个节点稳定运行2年没出事
---
最后说句大实话:自建VPN最大的成本不是钱,而是愿意折腾的心。按照这个教程操作,30分钟内绝对能搞定。如果卡在哪一步,欢迎在评论区留言(带截图最好),我会逐个回复。
TAG:vps ubuntu 搭建vpn,卡尔云官网
www.kaeryun.com
上一篇