并不是所有的VPN服务商为Ubuntu、CentOS、Debian上研发应用程序,或者有的VPN服务商声称他们有基于Linux操作系统的应用,却需要使用第三方的客户端手动配置VPN,这意味着您会经历繁琐的设置过程,并错失应用程序内置的许多功能。因此您需要使用Linux最佳VPN软件,使您拥有安全、便利和高速的翻墙体验。
设置Linux VPN的一些经验
虽然我们具有在其它平台上(如Windows、Mac、iOS、Android)使用VPN客户端的丰富经验,但在Linux上安装使用VPN客户端也遇到了许多挫折。
最大的错误是我们在测试的几十种VPN中,我们并没有立即使用VPN自带的客户端,而是尝试通用的VPN客户端(如OpenVPN、OpenConnect、AnyConnect)配置,因为这种方法似乎更合理且熟悉。
但残酷的现实给我们上了一课,出现了许多诸如版本不匹配,路由困难等问题,浪费了大量的时间。
因此,使用VPN服务商自带的Linux VPN客户端,可以让您以最少的手动配置,享受更多的功能。
Linux最佳VPN软件推荐
ExpressVPN – 品质最优
ExpressVPN最好的Linux VPN,体现在它是最快的VPN之一,支持Ubuntu,CentOS,Debian,Fedora,Raspbian和Arch。同时,您可以在ExpressVPN控制台运行双VPN、管理混淆协议、选择协议等功能。
ExpressVPN一直是我们中国VPN翻墙软件及科学上网中首推的VPN软件。
优势
- 声誉极佳(至少有两次案例证明,其没有提供用户数据,包括司法人员没收的服务器里找不到任何数据)
- 纯RAM服务器,意味着无日志
- 英属维尔京群岛的司法管辖
- 94个国家的服务器
- 2020年推出的Lightway协议,十分高效
- 第三方审核
- 30天无条件退款
ExpressVPN于2016年4月正式发布了Linux官方应用程序。虽然它使用的是命令行界面,而不是像Windows和Mac上使用的图形界面,但相对于通用第三方VPN客户端来说,它在管理和配置服务器时要容易很多。
ExpressVPN一直是我们首要推荐的VPN服务商,因为它在关键功能上(包括速度、安全、隐私和客服支持)都是最顶级的,同时也是有效地解锁Netflix、Hulu、HBO和BBC iPlayer等流媒体服务。
价格:付款方式支持支付宝、贝宝、银联、信用卡、比特币。
2年+4个月 | 1年+3个月 | 1个月 | |
每月价格 | $4.99/月 | $6.67/月 | $12.95/月 |
节省 | -61% | -48% | -0% |
品质优秀
威伯斯云 – 最稳定的VPN,不受防火墙影响
威伯斯云是目前VPN排行及推荐里最稳定的,不受防火墙封锁,任何时段都可以稳定高速翻墙。
威伯斯云借助Cisco强大的技术背景,让您可以在任何时候轻松翻墙,其安全性和和私密性也有保证。
优点
- 全球只要有电和网络的地方皆可使用,完全不受防火墙影响
- 支持解锁美国、台湾、日本、港区Netflix
- Cisco专业架构,无需服务器,安全性高
- 不限流量,不限速度,支持种子下载
- 是最便宜的VPN之一
- 速度超快
- 30天退款保证
威伯斯云的官方网站和安装程序在国内无需翻墙,即可访问和下载,其Linux版本可以在Cisco官方网页直接下载。
具体安装设置步骤在这里。过程十分简单,只需几分钟就可以搞定,然后输入服务器名,帐号名和密码,即可开始翻墙。
价格:付款方式支持支付宝和贝宝。
180天 | 365天 | 90天 | 30天 | |
价格 | ¥180 | ¥360 | ¥90 | ¥30 |
赠送 | 70天 | 100天 | 20天 | 6天 |
价格/天 | 0.72 | 0.77 | 0.82 | 0.83 |
折后价 | ¥21.6/月 | ¥23.1/月 | ¥24.6/月 | ¥24.9/月 |
翻墙能力最强且便宜
国内无需翻墙直达注册网址:https://5best1.pp.ua/VPS000
国内无需翻墙直达官网地址:https://5best1.pp.ua/VPS000_Homepage
👉 威伯斯云完整评测
Surfshark – 性价比高
Surfshark是性价比最高的VPN,在Linux下运行十分简答易用,所有基本功能包括MultiHop(双VPN)技术均可使用。
但它也有一个缺点,有DNS泄露,也就是说您访问的站点名称会被ISP(互联网服务供应商)看见。
优点
- 安全性高,功能强大
- VPN混淆功能
- 解锁Netflix等流媒体
- 支持种子下载
- 是最便宜的VPN之一
- 无盘服务器
- 通过第三方审核
- 无限制的同时连接设备数量
- 30天退款保证
价格:付款方式支持支付宝、贝宝、信用卡、加密货币等。
2年+3个月 | 1年+3个月 | 1个月 | |
每月价格 | $2.01/月 | $3.4/月 | $16.27/月 |
节省 | -88% | -79% | -0% |
功能强大且便宜
NordVPN – 功能性与安全性完美结合
NordVPN拥有众多且分布广泛的服务器群(高达5700+),它还拥有强大和极有特色的功能。
优点
- 庞大的服务器网络,达5700+
- 安全性高,如双VPN、混淆功能等
- 支持种子下载
- 无盘服务器
- 第三方审核
- 解锁Netflix等流媒体,独有Smartplay技术完美支持高清视频
- 30天退款保证
NordVPN于2018年8月推出Linux版本的应用程序。它属于命令行应用程序,使用起来会比手动配置服务器要简单。同时,Linux版应用程序具有在其它操作系统的大部分强大功能,包括终止服务开关、广告拦截和恶意软件拦截等。如果您仍然喜欢传统的方法进行连接,NordVPN官网有大量教程,知道您可以方便地采用OpenVPN、IKEV2等协议 进行配置。
价格:付款方式支持银联、信用卡、Google Pay、加密货币。
2年 | 1年 | 1个月 | |
每月价格 | $3.39/月 | $4.99/月 | $12.99/月 |
节省 | -70% | -56% | -0% |
安全性和功能完美结合
如何设置Debian 10下的OpenVPN服务器
更新索引
$ sudo apt update安装OpenVPN
$ sudo apt install openvpn下载并解压缩EasyRSA
$ wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-unix-v3.0.7.tgz
$ cd ~
$ tar xvf EasyRSA-unix-v3.0.7.tgz建立认证
$ cd ~/EasyRSA-v3.0.7/
$ cp vars.example vars
$ nano vars
Locate and modify the following lines:
set_var EASYRSA_REQ_COUNTRY "US"
set_var EASYRSA_REQ_PROVINCE "California"
set_var EASYRSA_REQ_CITY "San Francisco"
set_var EASYRSA_REQ_ORG "Copyleft Certificate Co"
set_var EASYRSA_REQ_EMAIL "me@example.net"
set_var EASYRSA_REQ_OU "My Organizational Unit"
Run init-pki and create a CA:
$ ./easyrsa init-pki
$ ./easyrsa build-ca nopass创建服务器证书、密钥和加密文件
$ cd EasyRSA-v3.0.7
$ ./easyrsa init-pki
$ ./easyrsa gen-req服务器nopass
$ sudo cp〜/ EasyRSA-v3.0.7 / pki / private / server.key / etc / openvpn /
$ scp〜/ EasyRSA-v3.0.7 / pki / reqs / server.req sammy @ your _CA_ip:/ tmp
$ cd EasyRSA-v3.0.6 /
$ ./easyrsa import-req /tmp/server.req服务器
$ ./easyrsa sign-req服务器服务器
$ scp pki / issued / server.crt sammy @ your _server_ip:/ tmp
$ scp pki / ca.crt sammy @您的_server_ip:/ tmp
$ sudo cp /tmp/{server.crt,ca.crt} / etc / openvpn /
$ cd EasyRSA-v3.0.7
$ ./easyrsa gen-dh
$ sudo openvpn --genkey --secret ta.key
$ sudo cp〜/ EasyRSA-v3.0.6 / ta.key / etc / openvpn /
$ sudo cp〜/ EasyRSA-v3.0.6 / pki / dh.pem / etc / openvpn /创建客户端证书和密钥对
$ mkdir -p〜/ client-configs / keys
$ chmod -R 700〜/ client-configs
$ cd〜/ EasyRSA-v3.0.7
$ ./easyrsa gen-req client1 nopass
$ cp pki / private / client1.key〜/ client-configs / keys /
$ scp pki / reqs / client1.req sammy @ your _CA_ip:/ tmp
$ ssh sammy @ your _CA_ip
$ cd EasyRSA-v3.0.7
$ ./easyrsa import-req /tmp/client1.req client1
$ ./easyrsa sign-req客户端client1
$ scp pki / issued / client1.crt sammy @ your _server_ip:/ tmp
$ cp /tmp/client1.crt〜/ client-configs / keys /
$ sudo cp〜/ EasyRSA-v3.0.7 / ta.key〜/ client-configs / keys /
$ sudo cp /etc/openvpn/ca.crt〜/ client-configs / keys /配置VPN服务器
$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
$ sudo gzip -d /etc/openvpn/server.conf.gz
$ sudo nano /etc/openvpn/server.conf
按一下配置修改server.conf:
tls-auth ta.key 0 # 隐藏文件
cipher AES-256-CBC (大负载使用 AES-128-CBC)
auth SHA256
dh dh.pem
user nobody
group nogroup配置服务器网络
$ sudo nano /etc/sysctl.conf
sysctl.conf 配置:
net.ipv4.ip_forward=1
Run:
$ sudo sysctl –p
$ ip route | grep default
$ sudo nano /etc/ufw/before.rules
配置 before.rules:
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
*filter
Run:
$ sudo nano /etc/default/ufw
ufw配置:
DEFAULT_FORWARD_POLICY="ACCEPT"
Use ufw:Use ufw:
$ sudo ufw allow 1194/udp
$ sudo ufw allow OpenSSH
$ sudo ufw disable
$ sudo ufw enable启动VPN服务器
$ sudo systemctl start openvpn@server
校验:
$ sudo systemctl status openvpn@server
$ ip addr show tun0常见问题
必读文章:
👉 VPN翻墙软件及科学上网攻略
👉 VPN排行及推荐(VPN最新情况将更新在此页面)
👉 VPN翻墙回国-海外华人留学生轻松解锁BiliBili等区域限制
👉 购物消费绑卡的正确姿势
👉 虚拟信用卡推荐-申请Visa/Mastercard虚拟卡
👉 如何选择最好的中国VPN服务
👉 翻墙后必装App
