想摆脱第三方VPN的限制?拥有自己的专属VPN服务器,不仅能保障数据隐私,还能自由跨区域联网——其实操作起来比你想象的容易!今天就用云服务器+WireGuard(轻量高速的VPN协议)的组合,带你一步步搞定。
第一步:选一台云服务器
个人用不用太高端,阿里云、腾讯云的「轻量应用服务器」就够(1核2G内存,年付才百元左右)。系统优先选Ubuntu 20.04(兼容性好,操作简单),地域选离你最近的(比如你在上海,选华东区),速度更快。
第二步:登录服务器
用SSH工具(比如FinalShell、Putty)连接服务器——输入云平台给的IP地址、用户名(默认ubuntu)和密码/密钥,就能远程控制服务器了。
第三步:安装WireGuard
WireGuard是目前最流行的轻量级VPN协议,速度快、资源占用低。在终端输入这两条命令:
sudo apt update && sudo apt install wireguard -y等它自动安装完成就行。
第四步:配置服务端
这一步是核心,但不用怕!
- 生成密钥对:输入
wg genkey | tee privatekey | wg pubkey > publickey,会生成两个文件:privatekey(私钥,别泄露)和publickey(公钥)。 - 编辑配置文件:用
sudo nano /etc/wireguard/wg0.conf打开文件,粘贴以下内容(替换成你的私钥和公钥):[Interface] PrivateKey = 你的服务端私钥(cat privatekey查看) Address = 10.0.0.1/24 # 服务器在VPN里的IP ListenPort = 51820 # 监听端口,记得在云服务器防火墙开这个端口 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer] PublicKey = 客户端公钥(后面生成) AllowedIPs = 10.0.0.2/32 # 给客户端分配的IP
保存退出(Ctrl+O→回车→Ctrl+X)。
### 第五步:配置客户端
1. **生成客户端密钥**:在服务器上再生成一套密钥(`wg genkey | tee client_privatekey | wg pubkey > client_publickey`),把client_privatekey和client_publickey记下来。
2. **创建客户端配置文件**:新建一个txt文件,内容如下(替换成你的信息):
```ini
[Interface]
PrivateKey = 客户端私钥
Address = 10.0.0.2/24 # 和服务端Peer里的AllowedIPs对应
DNS = 8.8.8.8 # 谷歌DNS,也可以用114.114.114.114
[Peer]
PublicKey = 服务端公钥(cat publickey查看)
Endpoint = 你的云服务器IP:51820 # 服务器IP+监听端口
AllowedIPs = 0.0.0.0/0 # 所有流量走VPN(也可以指定部分)
PersistentKeepalive = 25 # 保持连接把这个文件保存为client.conf,传到手机/电脑上。
第六步:启动并测试
- 服务器上启动WireGuard:
sudo wg-quick up wg0,再设置开机自启:sudo systemctl enable wg-quick@wg0。 - 客户端连接:手机装WireGuard APP,电脑用WireGuard客户端,导入
client.conf文件,点击「连接」——如果IP变成服务器的IP,就成功啦!
最后提醒
- 云服务器要开启防火墙的51820端口(UDP协议);
- 定期更新服务器系统(
sudo apt upgrade),保障安全; - 遵守当地网络法规,不要用于非法用途哦~
自己搭建的VPN,数据完全掌握在自己手里,再也不用担心第三方泄露。赶紧试试,拥有专属的安全通道吧!
文章版权声明:除非注明,否则均为婉秋博客原创文章,转载或复制请以超链接形式并注明出处。