- A+
并不是所有的VPN服务商为Ubuntu、CentOS、Debian上研发应用程序,或者有的VPN服务商声称他们有基于Linux操作系统的应用,却需要使用第三方的客户端手动配置VPN,这意味着您会经历繁琐的设置过程,并错失应用程序内置的许多功能。因此您需要使用Linux最佳VPN软件,使您拥有安全、便利和高速的翻墙体验。
快速浏览
设置Linux VPN的一些经验
虽然我们具有在其它平台上(如Windows、Mac、iOS、Android)使用VPN客户端的丰富经验,但在Linux上安装使用VPN客户端也遇到了许多挫折。
最大的错误是我们在测试的几十种VPN中,我们并没有立即使用VPN自带的客户端,而是尝试通用的VPN客户端(如OpenVPN、OpenConnect、AnyConnect)配置,因为这种方法似乎更合理且熟悉。
但残酷的现实给我们上了一课,出现了许多诸如版本不匹配,路由困难等问题,浪费了大量的时间。
因此,使用VPN服务商自带的Linux VPN客户端,可以让您以最少的手动配置,享受更多的功能。
Linux最佳VPN软件推荐
#1 ExpressVPN – 品质最优
ExpressVPN最好的Linux VPN,体现在它是最快的VPN之一,支持Ubuntu,CentOS,Debian,Fedora,Raspbian和Arch。同时,您可以在ExpressVPN控制台运行双VPN、管理混淆协议、选择协议等功能。
ExpressVPN一直是我们中国VPN翻墙软件及科学上网中首推的VPN软件。
优点:
- 超快的速度
- 94个国家的3千多台服务器
- 解锁所有主要的流媒体服务
- 无硬盘服务器
- 安全的管辖权
- 全面的安全和隐私功能
缺点:
- 不是最便宜的VPN
ExpressVPN于2016年4月正式发布了Linux官方应用程序。虽然它使用的是命令行界面,而不是像Windows和Mac上使用的图形界面,但相对于通用第三方VPN客户端来说,它在管理和配置服务器时要容易很多。
ExpressVPN一直是我们首要推荐的VPN服务商,因为它在关键功能上(包括速度、安全、隐私和客服支持)都是最顶级的,同时也是有效地解锁Netflix、Hulu、HBO和BBC iPlayer等流媒体服务。
价格:付款方式支持支付宝、贝宝、银联、信用卡、比特币。
|
|
1年 |
6个月 |
1个月 |
|
每月价格 |
$6.67/月 |
$9.99/月 |
$12.95/月 |
|
节省 |
-35% |
-23% |
-0% |
? ExpressVPN完整评测
#2 Surfshark – 性价比高
Surfshark是性价比最高的VPN,在Linux下运行十分简答易用,所有基本功能包括MultiHop(双VPN)技术均可使用。
但它也有一个缺点,有DNS泄露,也就是说您访问的站点名称会被ISP(互联网服务供应商)看见。
优点:
- 功能强大,但价格低廉,是最便宜的VPN之一
- 无硬盘服务器
- 安全的管辖权
- 设置简单
- 支持Netflix等流媒体服务
- 无限制的设备连接数量
缺点:
- 有DNS泄露
- 某些服务器速度慢
价格:付款方式支持支付宝、贝宝、信用卡、加密货币等。
|
|
2年 |
1年 |
1个月 |
|
每月价格 |
$2.3/月 |
$3.99/月 |
$12.95/月 |
|
节省 |
-81% |
-69% |
-0% |
功能强大且便宜
? Surfshark完整评测
#3 NordVPN – 功能性与安全性完美结合
NordVPN拥有众多且分布广泛的服务器群(高达5700+),它还拥有强大和极有特色的功能。
优点:
- 59个国家超过5700台服务器
- 拥有许多特色功能
- 兼容所有平台
- 解锁Netflix、Hulu等流媒体
- 推出针对中国国内专用程序,但还没有Linux版本,相信后续很快会出现,大家拭目以待
- 安全的管辖权
缺点:
- 2021年1月新推出的测试程序,对中国电信的线路支持较好,中国移动和联通的线路不甚理想
NordVPN于2018年8月推出Linux版本的应用程序。它属于命令行应用程序,使用起来会比手动配置服务器要简单。同时,Linux版应用程序具有在其它操作系统的大部分强大功能,包括终止服务开关、广告拦截和恶意软件拦截等。如果您仍然喜欢传统的方法进行连接,NordVPN官网有大量教程,知道您可以方便地采用OpenVPN、IKEV2等协议 进行配置。
价格:付款方式支持银联、信用卡、Google Pay、加密货币。
|
|
2年 |
1年 |
1个月 |
|
每月价格 |
$3.99/月 |
$4.99/月 |
$11.99/月 |
|
节省 |
-67% |
-58% |
-0% |
如何设置Debian 10下的OpenVPN服务器
如需手动配置VPN,建议使用最常用且简单的OpenVPN。
-
更新索引
$ sudo apt update
-
安装OpenVPN
$ sudo apt install openvpn
-
下载并解压缩EasyRSA
$ wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-unix-v3.0.7.tgz
$ cd ~
$ tar xvf EasyRSA-unix-v3.0.7.tgz -
建立认证
$ cd ~/EasyRSA-v3.0.7/
$ cp vars.example vars
$ nano vars
Locate and modify the following lines:
set_var EASYRSA_REQ_COUNTRY “US”
set_var EASYRSA_REQ_PROVINCE “California”
set_var EASYRSA_REQ_CITY “San Francisco”
set_var EASYRSA_REQ_ORG “Copyleft Certificate Co”
set_var EASYRSA_REQ_EMAIL “[email protected]”
set_var EASYRSA_REQ_OU “My Organizational Unit”
Run init-pki and create a CA:
$ ./easyrsa init-pki
$ ./easyrsa build-ca nopass -
创建服务器证书、密钥和加密文件
$ cd EasyRSA-v3.0.7
$ ./easyrsa init-pki
$ ./easyrsa gen-req服务器nopass
$ sudo cp〜/ EasyRSA-v3.0.7 / pki / private / server.key / etc / openvpn /
$ scp〜/ EasyRSA-v3.0.7 / pki / reqs / server.req sammy @ your _CA_ip:/ tmp
$ cd EasyRSA-v3.0.6 /
$ ./easyrsa import-req /tmp/server.req服务器
$ ./easyrsa sign-req服务器服务器
$ scp pki / issued / server.crt sammy @ your _server_ip:/ tmp
$ scp pki / ca.crt sammy @您的_server_ip:/ tmp
$ sudo cp /tmp/{server.crt,ca.crt} / etc / openvpn /
$ cd EasyRSA-v3.0.7
$ ./easyrsa gen-dh
$ sudo openvpn –genkey –secret ta.key
$ sudo cp〜/ EasyRSA-v3.0.6 / ta.key / etc / openvpn /
$ sudo cp〜/ EasyRSA-v3.0.6 / pki / dh.pem / etc / openvpn / -
创建客户端证书和密钥对
$ mkdir -p〜/ client-configs / keys
$ chmod -R 700〜/ client-configs
$ cd〜/ EasyRSA-v3.0.7
$ ./easyrsa gen-req client1 nopass
$ cp pki / private / client1.key〜/ client-configs / keys /
$ scp pki / reqs / client1.req sammy @ your _CA_ip:/ tmp
$ ssh sammy @ your _CA_ip
$ cd EasyRSA-v3.0.7
$ ./easyrsa import-req /tmp/client1.req client1
$ ./easyrsa sign-req客户端client1
$ scp pki / issued / client1.crt sammy @ your _server_ip:/ tmp
$ cp /tmp/client1.crt〜/ client-configs / keys /
$ sudo cp〜/ EasyRSA-v3.0.7 / ta.key〜/ client-configs / keys /
$ sudo cp /etc/openvpn/ca.crt〜/ client-configs / keys / -
配置VPN服务器
$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
$ sudo gzip -d /etc/openvpn/server.conf.gz
$ sudo nano /etc/openvpn/server.conf
按一下配置修改server.conf:
tls-auth ta.key 0 # 隐藏文件
cipher AES-256-CBC (大负载使用 AES-128-CBC)
auth SHA256
dh dh.pem
user nobody
group nogroup -
配置服务器网络
$ sudo nano /etc/sysctl.conf
sysctl.conf 配置:
net.ipv4.ip_forward=1
Run:
$ sudo sysctl –p
$ ip route | grep default
$ sudo nano /etc/ufw/before.rules
配置 before.rules:
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
*filter
Run:
$ sudo nano /etc/default/ufw
ufw配置:
DEFAULT_FORWARD_POLICY=”ACCEPT”
Use ufw:Use ufw:
$ sudo ufw allow 1194/udp
$ sudo ufw allow OpenSSH
$ sudo ufw disable
$ sudo ufw enable -
启动VPN服务器
$ sudo systemctl start openvpn@server
校验:
$ sudo systemctl status openvpn@server
$ ip addr show tun0
常见问题
❓哪种Linux版本最适合安装VPN
通常所有的Linux版本都可以安装VPN。但是,如果您使用本文介绍的Linux最佳VPN软件,那么使用Ubuntu、Debian和Fedora兼容性最好。
❓使用VPN容易出现的问题
1. 虚拟服务器上无法安装VPN。这是因为虚拟服务器比专用服务器便宜很多,许多网络选项被封禁。
2. 速度有损耗。一般会下降10%左右,如果服务器配置较低,甚至会降低20%以上。
3. 服务器的控制面板很难跟踪VPN连接状态,因为没有相关标识显示VPN的活动状态。
