共包含三种主流的连接协议:IKEv2/OpenVPN/WireGuard.
无论使用哪种连接协议,核心都是 在服务端生成配置 -> 在客户端导入配置;
准备工作
- 一个服务器;(本文以 Ubuntu/Debian 为例)
- 一点点 Linux 知识;
IKEv2
Server-side
IPsec VPN Server Auto Setup Scripts
(建议)先更新软件包和系统:
1
|
sudo apt-get update && sudo apt-get dist-upgrade
|
安装 IKEv2 VPN:(👉 密码纠结症指路 快速生成一个安全的随机密码)
1
2
3
4
5
|
wget https://get.vpnsetup.net -O vpn.sh
sudo VPN_IPSEC_PSK='your_ipsec_pre_shared_key' \
VPN_USER='your_vpn_username' \
VPN_PASSWORD='your_vpn_password' \
sh vpn.sh
|
获取客户端配置文件:
1
2
3
|
sudo ikev2.sh --listclients
sudo ikev2.sh --addclient [client name]
sudo ikev2.sh --exportclient [client name]
|
导出
1
|
sudo ikev2.sh --exportclient vpnclient
|
结果如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
================================================
IKEv2 client "vpnclient" exported!
VPN server address: xxx.xx.xx.xx
Client configuration is available at:
/path/vpnclient.p12 (for Windows & Linux)
/path/vpnclient.sswan (for Android)
/path/vpnclient.mobileconfig (for iOS & macOS)
Next steps: Configure IKEv2 clients. See:
https://vpnsetup.net/clients
================================================
|
Client-side
根据不同客户端类型,导出对应后缀的配置文件,然后傻瓜式操作即可。
注意:一般是在系统层级的网络中配置。
OpenVPN
Server-side
openvpn-install
安装 OpenVPN VPN:
1
|
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
|
Client-side
根据不同客户端类型,下载对应的客户端应用程序,然后傻瓜式操作即可。
WireGuard
Server-side
wireguard-install
安装 WireGuard VPN:
1
|
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
|
Client-side
根据不同客户端类型,下载对应的客户端应用程序,然后傻瓜式操作即可。
安装 CLI tool for WireGuard:
1
|
brew install wireguard-tools
|
配置 wg0.conf 文件:
1
2
|
cd /etc/wireguard
vim wg0.conf
|