允许客户端连接

手把手教你搭建安全稳定的个人VPN：图文教程详解（适合新手入门）

在当今数字化时代，网络隐私和数据安全越来越受到重视，无论是远程办公、访问受限资源，还是保护家庭网络免受窥探，配置一个稳定可靠的虚拟私人网络（VPN）已成为许多用户的刚需，本文将为你提供一份详尽的图文教程，帮助你从零开始搭建属于自己的个人VPN服务，无需复杂命令,只需几步即可完成。

第一步：选择合适的VPN协议与服务器平台
推荐使用OpenVPN或WireGuard协议，两者都是开源且安全性高，对于新手，建议选择WireGuard，因为它配置简单、性能优越、连接速度快，服务器可选阿里云、腾讯云或华为云等主流云服务商提供的Linux系统实例（推荐Ubuntu 20.04或以上版本）。

第二步：准备云服务器并安装WireGuard
登录你的云服务商控制台，创建一台Ubuntu服务器（配置建议：1核CPU、1GB内存、50GB硬盘），通过SSH客户端（如PuTTY或MobaXterm）连接服务器后,执行以下命令安装WireGuard：

sudo apt update && sudo apt install -y wireguard

第三步：生成密钥对
在服务器端生成私钥和公钥：

wg genkey | tee /etc/wireguard/private.key | wg pubkey > /etc/wireguard/public.key

记下私钥和公钥内容,后续用于客户端配置。

第四步：配置WireGuard主配置文件
创建配置文件 /etc/wireguard/wg0.conf如下（请替换为你的实际IP和密钥）：

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <你的私钥>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

第五步：启动并启用WireGuard服务

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

第六步：配置客户端（以Windows为例）
下载WireGuard客户端（官网免费），打开后点击“添加隧道”，填入服务器公网IP、端口（51820）、公钥,保存并连接即可。

第七步：测试与优化
确保客户端能成功连接并获取内网IP（如10.0.0.2），然后尝试访问外部网站，确认流量已加密，若需更稳定，可设置防火墙规则（ufw）或使用DDNS动态域名绑定。

本教程覆盖了从服务器部署到客户端连接的全流程，图文结合，步骤清晰，即使你是网络小白，也能轻松上手，搭建完成后，你不仅能享受安全浏览体验，还能实现跨地域访问内网资源，真正掌握自己的数字主权，定期更新密钥、关闭不必要端口，才能让VPN持续安全运行,现在就开始动手吧！

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速