基础步骤
-
选择海外主机
- 推荐供应商:AWS Lightsail、DigitalOcean、Linode、Vultr(支持按小时计费)。
- 选择离目标用户较近的地区(如日本、新加坡、美国西海岸),降低延迟。
-
部署VPN服务
-
方案1:一键脚本(推荐新手)
# OpenVPN 一键安装(部分供应商提供镜像) wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh # 或使用WireGuard(更高效) curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh ./wireguard-install.sh
-
方案2:手动配置
- OpenVPN:需配置证书、端口转发(默认1194/UDP)。
- Shadowsocks:适合绕过简单封锁,配置示例:
docker run -d -p 8388:8388 --name ss -e METHOD=aes-256-gcm -e PASSWORD=your_pwd shadowsocks/shadowsocks-libev
-
-
防火墙设置
- 开放VPN端口(如UDP 1194、51820或TCP 443)。
- 示例(UFW):
sudo ufw allow 1194/udp && sudo ufw enable
-
客户端连接
- 下载对应客户端(OpenVPN/WireGuard/Shadowsocks)。
- 导入配置文件或扫描QR码(WireGuard)。
高级优化
-
伪装流量(对抗封锁):
- 使用 v2ray + WebSocket + TLS,伪装成HTTPS流量:
# 使用v2ray一键脚本 bash <(curl -sL https://raw.githubusercontent.com/h2y/shadowsocks-v2ray-together/master/install.sh)
- 端口设置为443,搭配域名和SSL证书(Let's Encrypt)。
- 使用 v2ray + WebSocket + TLS,伪装成HTTPS流量:
-
性能调优:
- 启用BBR加速(Linux内核≥4.9):
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p
- 启用BBR加速(Linux内核≥4.9):
法律与风险提示
-
合法性
- 部分国家/地区限制VPN使用(如中国、伊朗),仅限合规用途(企业加密通信、学术访问等)。
- 避免用于绕过地理版权限制(如Netflix),可能违反服务条款。
-
安全建议
- 定期更新服务器系统及VPN软件。
- 使用强密码+IP白名单(如企业VPN)。
- 避免使用默认端口,防止扫描攻击。
-
备用方案
如IP被封锁,可更换主机IP或切换协议(如从OpenVPN改为Shadowsocks+v2ray)。
常见问题
-
Q:为什么连接后无法上网?
A:检查服务器IP转发和iptables规则:echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-
Q:如何测试VPN速度?
A:在服务器上安装speedtest-cli:speedtest-cli --simple
如需更详细的配置指南,可参考厂商文档或社区教程(如DigitalOcean的OpenVPN教程),操作前建议备份数据。


