安装WireGuard

在VPS上搭建VPN（如OpenVPN、WireGuard或Shadowsocks）可以让您安全地访问互联网或绕过地域限制，以下是分步指南：

选择VPN协议

• WireGuard：高性能、现代加密，配置简单（推荐）。
• OpenVPN：稳定、兼容性强，但配置复杂。
• Shadowsocks：适合绕过审查，流量伪装成HTTPS。

购买并配置VPS

• 推荐供应商：DigitalOcean、Linode、Vultr（支持按小时计费）。
• 系统选择：Ubuntu 22.04/Debian 11（WireGuard对内核版本有要求）。
• 基本配置：

  # 更新系统
  sudo apt update && sudo apt upgrade -y
  # 安装必要工具
  sudo apt install -y curl wget git

安装WireGuard（推荐）

一键脚本（最快）

wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

按提示操作,脚本会自动生成客户端配置（保存在 /root/wg0-client-*.conf）。

手动配置

# 生成密钥
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
# 配置服务端（编辑 `/etc/wireguard/wg0.conf`）
sudo nano /etc/wireguard/wg0.conf

示例配置：

[Interface]
PrivateKey = <服务器私钥>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <客户端公钥>
AllowedIPs = 10.0.0.2/32

启用IP转发（如需流量转发）

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

启动WireGuard

sudo systemctl enable --now wg-quick@wg0
sudo wg show  # 检查状态

客户端配置

• Windows/Mac：下载WireGuard客户端，导入生成的 .conf 文件。
• Android/iOS：使用官方App扫码或导入配置文件。

防火墙设置（关键！）

# 开放WireGuard端口（示例为UFW）
sudo ufw allow 51820/udp
sudo ufw enable

测试连接

• 客户端连接后,检查：

  ping 10.0.0.1  # 测试内网连通性
  curl ifconfig.me  # 检查出口IP是否为VPS的IP

常见问题

• 连接失败：检查防火墙、端口是否开放，服务是否运行。
• 速度慢：更换VPS位置（如日本、新加坡节点），或尝试TCP BBR加速：

  echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
  echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
  sudo sysctl -p

替代方案

• OpenVPN：使用脚本 openvpn-install。
• Shadowsocks：

  wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ss-go.sh && chmod +x ss-go.sh && bash ss-go.sh

通过以上步骤,您可以在10分钟内完成VPN搭建，如需更高匿名性，可结合Tor或使用混淆插件（如Shadowsocks的v2ray-plugin）。