目录

Debian/Ubuntu

在 Linux 上配置 VPN 有多种方式,具体取决于 VPN 协议(如 OpenVPN、WireGuard、IPSec 等)和你的使用场景(客户端还是服务器),以下是常见方法的详细步骤: 使用 OpenVPN(常见协议) 安装 OpenVPN 客户端 sudo apt install openvpn # CentOS/RHEL sudo...

在 Linux 上配置 VPN 有多种方式,具体取决于 VPN 协议(如 OpenVPN、WireGuard、IPSec 等)和你的使用场景(客户端还是服务器),以下是常见方法的详细步骤:


使用 OpenVPN(常见协议)

安装 OpenVPN 客户端

sudo apt install openvpn
# CentOS/RHEL
sudo yum install openvpn
# Arch Linux
sudo pacman -S openvpn

配置客户端

  1. 从你的 VPN 提供商获取配置文件(通常为 .ovpn 文件),config.ovpn
  2. 将文件放在 /etc/openvpn/ 目录:
    sudo cp config.ovpn /etc/openvpn/
  3. 启动 VPN 连接:
    sudo openvpn --config /etc/openvpn/config.ovpn
    • 如需后台运行,添加 --daemon 参数。
    • 如果配置文件需要用户名/密码,创建一个文本文件存储凭据(如 auth.txt),并在 .ovpn 中添加:
      auth-user-pass auth.txt

自动启动(可选)

sudo systemctl enable --now openvpn@config  # 使用配置文件名(不带扩展名)

使用 WireGuard(更轻量、高效)

安装 WireGuard

# CentOS/RHEL
sudo yum install wireguard-tools
# Arch Linux
sudo pacman -S wireguard-tools

配置客户端

  1. 获取 VPN 提供商提供的配置文件(通常为 wg0.conf)或自行生成密钥对:
    wg genkey | tee privatekey | wg pubkey > publickey
  2. 将配置文件放在 /etc/wireguard/ 目录:
    sudo cp wg0.conf /etc/wireguard/
  3. 启动连接:
    sudo wg-quick up wg0
  4. 开机自启:
    sudo systemctl enable --now wg-quick@wg0

使用 NetworkManager(图形界面/GUI)

适用于桌面用户:

  1. 打开网络设置(如 GNOME 的 Settings > Network)。
  2. 点击 添加 VPN,选择协议(OpenVPN、WireGuard 等)。
  3. 导入配置文件或手动输入服务器地址、用户名/密码等。

其他 VPN 协议

  • IPSec/L2TP
    安装 strongswanlibreswan

    sudo apt install strongswan network-manager-l2tp

    然后在 NetworkManager 中添加 L2TP/IPSec 连接。

  • PPTP(不推荐,安全性低)
    使用 pptp-linux 包,但建议优先选择更安全的协议。


验证 VPN 连接

ip a  # 查看是否新增了 VPN 接口(如 tun0、wg0)
curl ifconfig.me  # 检查公网 IP 是否变化
ping 8.8.8.8  # 测试网络连通性

常见问题

  1. 权限问题:确保配置文件权限为 600(仅 root 可读):
    sudo chmod 600 /etc/openvpn/config.ovpn
  2. DNS 泄漏:在 OpenVPN 配置中添加:
    script-security 2
    up /etc/openvpn/update-resolv-conf
    down /etc/openvpn/update-resolv-conf
  3. 防火墙:允许 VPN 端口(如 UDP 1194 用于 OpenVPN)。

  • OpenVPN:通用性强,适合大多数场景。
  • WireGuard:性能更高,配置简单。
  • GUI 工具:适合桌面用户(如 NetworkManager)。

根据你的 VPN 提供商提供的协议和配置选择合适的方法。

Debian/Ubuntu

扫描二维码推送至手机访问。

本文转载自互联网,如有侵权,联系删除。

本文链接:https://wap.wap-feiniao.com.cn/post/190.html

扫描二维码手机访问

文章目录