Debian/Ubuntu
baa13449966飞鸟加速器下载官网2026-07-0140
在 Linux 上配置 VPN 有多种方式,具体取决于 VPN 协议(如 OpenVPN、WireGuard、IPSec 等)和你的使用场景(客户端还是服务器),以下是常见方法的详细步骤: 使用 OpenVPN(常见协议) 安装 OpenVPN 客户端 sudo apt install openvpn # CentOS/RHEL sudo...
在 Linux 上配置 VPN 有多种方式,具体取决于 VPN 协议(如 OpenVPN、WireGuard、IPSec 等)和你的使用场景(客户端还是服务器),以下是常见方法的详细步骤:
使用 OpenVPN(常见协议)
安装 OpenVPN 客户端
sudo apt install openvpn # CentOS/RHEL sudo yum install openvpn # Arch Linux sudo pacman -S openvpn
配置客户端
- 从你的 VPN 提供商获取配置文件(通常为
.ovpn文件),config.ovpn。 - 将文件放在
/etc/openvpn/目录:sudo cp config.ovpn /etc/openvpn/
- 启动 VPN 连接:
sudo openvpn --config /etc/openvpn/config.ovpn
- 如需后台运行,添加
--daemon参数。 - 如果配置文件需要用户名/密码,创建一个文本文件存储凭据(如
auth.txt),并在.ovpn中添加:auth-user-pass auth.txt
- 如需后台运行,添加
自动启动(可选)
sudo systemctl enable --now openvpn@config # 使用配置文件名(不带扩展名)
使用 WireGuard(更轻量、高效)
安装 WireGuard
# CentOS/RHEL sudo yum install wireguard-tools # Arch Linux sudo pacman -S wireguard-tools
配置客户端
- 获取 VPN 提供商提供的配置文件(通常为
wg0.conf)或自行生成密钥对:wg genkey | tee privatekey | wg pubkey > publickey
- 将配置文件放在
/etc/wireguard/目录:sudo cp wg0.conf /etc/wireguard/
- 启动连接:
sudo wg-quick up wg0
- 开机自启:
sudo systemctl enable --now wg-quick@wg0
使用 NetworkManager(图形界面/GUI)
适用于桌面用户:
- 打开网络设置(如 GNOME 的
Settings > Network)。 - 点击 添加 VPN,选择协议(OpenVPN、WireGuard 等)。
- 导入配置文件或手动输入服务器地址、用户名/密码等。
其他 VPN 协议
-
IPSec/L2TP:
安装strongswan或libreswan:sudo apt install strongswan network-manager-l2tp
然后在 NetworkManager 中添加 L2TP/IPSec 连接。
-
PPTP(不推荐,安全性低):
使用pptp-linux包,但建议优先选择更安全的协议。
验证 VPN 连接
ip a # 查看是否新增了 VPN 接口(如 tun0、wg0) curl ifconfig.me # 检查公网 IP 是否变化 ping 8.8.8.8 # 测试网络连通性
常见问题
- 权限问题:确保配置文件权限为
600(仅 root 可读):sudo chmod 600 /etc/openvpn/config.ovpn
- DNS 泄漏:在 OpenVPN 配置中添加:
script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf - 防火墙:允许 VPN 端口(如 UDP 1194 用于 OpenVPN)。
- OpenVPN:通用性强,适合大多数场景。
- WireGuard:性能更高,配置简单。
- GUI 工具:适合桌面用户(如 NetworkManager)。
根据你的 VPN 提供商提供的协议和配置选择合适的方法。

相关文章







