阿里云企业账号出售 云端VPN搭建

为啥要自己搭云端VPN？

每次用咖啡厅WiFi都像裸奔？银行卡密码、聊天记录全被偷看？想追番却被地理锁挡在外面？别慌，自己搭个云端VPN就是你的数字保镖！比商业VPN便宜几十倍，阿里云轻量服务器一年才几十块，省下的钱够买十杯奶茶。更重要的是，数据全程加密，黑客只能干瞪眼——毕竟你连个门缝都没给他留。

准备工作：选对云服务器

选哪家云服务商？

云服务商多得像超市货架上的饮料，但新手别被复杂选项整懵。阿里云、腾讯云适合国内用户，但控制台像迷宫；DigitalOcean、Linode界面清爽，账单透明，国际版稳定。个人强烈安利DigitalOcean，操作简单到像点外卖，账单不会突然蹦出个"超量使用费"吓死你。记住，选带防火墙的实例，不然安全组设置时像拆炸弹，一不小心把自己锁外面哭都来不及。

实例配置要点

系统选Ubuntu 20.04 LTS，稳定省心，社区支持强大。配置别贪高，2核4G足够跑WireGuard（毕竟不是来挖矿的）。硬盘10G够用，留着装系统和配置文件，别买50G当摆设。地域选离你近的，国内用户选新加坡或东京，延迟低，刷剧不卡成PPT。开机后先更新系统，别急着装软件，万一系统有漏洞呢？

手把手安装WireGuard

安装步骤详解

SSH连上服务器，先更新系统包列表（这步很重要，否则可能装个过时版本）：

sudo apt update && sudo apt upgrade -y

接着安装WireGuard：

sudo apt install wireguard -y

如果安装卡住，别慌！可能是源的问题。换国内源比如阿里云源，或者试试sudo apt-get update --fix-missing。千万别用--force-yes这种野路子，系统炸了别来找我哭诉。

配置文件编写技巧

生成密钥对是核心步骤。先进入安全模式：

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

阿里云企业账号出售 这命令会生成两个文件：privatekey（私钥）和publickey（公钥）。记住，私钥比你的身份证还重要！谁拿到它，谁就能控制你的VPN。千万别随手发到微信群里，不然你的服务器可能秒变黑客的免费WiFi。

然后编辑配置文件/etc/wireguard/wg0.conf，内容长这样：

[Interface]
PrivateKey = [你的私钥]
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = [客户端公钥]
AllowedIPs = 10.0.0.2/32

注意！eth0可能是ens3或者其他名字，用ip a命令查看。如果写错网卡名，NAT转发失效，客户端连上但上不了网，这时候只能对着屏幕干瞪眼了。

安全组设置：别让黑客钻空子

云服务商的安全组规则是第一道防线。在控制台找到安全组，添加入站规则：协议选UDP，端口51820，来源IP设为0.0.0.0/0（或者指定你的家庭IP更安全）。出站规则默认开放就行。千万别把SSH的22端口也开成0.0.0.0/0，不然黑客可能用暴力破解把你服务器端了。记住，防火墙不是摆设，是你数字世界的保安，别嫌麻烦乱关。

测试连接与常见问题

连不上？检查这三点

第一步：安全组端口开了没？很多新手忘记这个，结果连不上急得抓头。第二步：服务器防火墙是否放行？用sudo ufw allow 51820/udp开启。第三步：客户端配置的服务器IP和端口是否正确？比如把新加坡IP写成东京IP，那肯定连不上。如果以上都对，试试重启服务：sudo systemctl restart wg-quick@wg0。

速度慢怎么办？

可能服务器带宽不足，换更高配置的实例。或者调整MTU值，在配置文件里加MTU = 1420，有时候能提升传输效率。另外，WireGuard默认用UDP，但如果ISP屏蔽UDP，可以改用TCP模式，不过需要额外配置，新手建议先用UDP。如果还是慢，试试换个区域的服务器，比如国内用户用香港节点可能比日本更快。

进阶技巧：优化你的VPN

给配置文件加个PersistentKeepalive = 25，这样每25秒发个心跳包，防止NAT超时断连，特别适合移动网络用户。DNS用Cloudflare的1.1.1.1，既快又隐私，比运营商DNS靠谱。如果担心被滥用，可以用iptables限速：

sudo iptables -A FORWARD -o eth0 -m limit --limit 1mb/s -j ACCEPT

这样每个连接最多1Mbps，避免别人蹭网拖慢你的速度。不过别调太低，不然刷视频卡成PPT，自己先崩溃了。

最后友情提醒：VPN只是工具，安全永远在第一位。定期更新系统，别用弱密码，私钥藏好。如果用来访问非法内容，小心屁股着火。搭好之后，分享给家人朋友，一起享受无限制的网络自由吧——前提是，别干坏事，做个守法的好网民！