并不是所有的VPN服务商为Ubuntu、CentOS、Debian上研发应用程序,或者有的VPN服务商声称他们有基于Linux操作系统的应用,却需要使用第三方的客户端手动配置VPN,这意味着您会经历繁琐的设置过程,并错失应用程序内置的许多功能。因此您需要使用Linux最佳VPN软件,使您拥有安全、便利和高速的翻墙体验。
快速浏览
设置Linux VPN的一些经验
虽然我们具有在其它平台上(如Windows、Mac、iOS、Android)使用VPN客户端的丰富经验,但在Linux上安装使用VPN客户端也遇到了许多挫折。
最大的错误是我们在测试的几十种VPN中,我们并没有立即使用VPN自带的客户端,而是尝试通用的VPN客户端(如OpenVPN、OpenConnect、AnyConnect)配置,因为这种方法似乎更合理且熟悉。
但残酷的现实给我们上了一课,出现了许多诸如版本不匹配,路由困难等问题,浪费了大量的时间。
因此,使用VPN服务商自带的Linux VPN客户端,可以让您以最少的手动配置,享受更多的功能。
Linux最佳VPN软件推荐
ExpressVPN – 品质最优
ExpressVPN最好的Linux VPN,体现在它是最快的VPN之一,支持Ubuntu,CentOS,Debian,Fedora,Raspbian和Arch。同时,您可以在ExpressVPN控制台运行双VPN、管理混淆协议、选择协议等功能。
ExpressVPN一直是我们中国VPN翻墙软件及科学上网中首推的VPN软件。
ExpressVPN于2016年4月正式发布了Linux官方应用程序。虽然它使用的是命令行界面,而不是像Windows和Mac上使用的图形界面,但相对于通用第三方VPN客户端来说,它在管理和配置服务器时要容易很多。
ExpressVPN一直是我们首要推荐的VPN服务商,因为它在关键功能上(包括速度、安全、隐私和客服支持)都是最顶级的,同时也是有效地解锁Netflix、Hulu、HBO和BBC iPlayer等流媒体服务。
价格:付款方式支持支付宝、贝宝、银联、信用卡、比特币。
1年 | 6个月 | 1个月 | |
每月价格 | $6.67/月 | $9.99/月 | $12.95/月 |
节省 | -35% | -23% | -0% |
品质优秀
威伯斯云 – 最稳定的VPN,不受防火墙影响
威伯斯云是目前VPN排行及推荐里最稳定的,不受防火墙封锁,任何时段都可以稳定高速翻墙。
威伯斯云借助Cisco强大的技术背景,让您可以在任何时候轻松翻墙,其安全性和和私密性也有保证。
优点:
- 不受防火墙影响,稳定高速
- 安装设置简单
- 自动连接最快的线路
- Cisco专业架构,安全性高
- 解锁Netflix、Hulu等流媒体
缺点:
- 不能选择服务器位置
- 个人/企业版只有一个并发数量限制
威伯斯云的官方网站和安装程序在国内无需翻墙,即可访问和下载,其Linux版本可以在Cisco官方网页直接下载。
具体安装设置步骤在这里。过程十分简单,只需几分钟就可以搞定,然后输入服务器名,帐号名和密码,即可开始翻墙。
价格:付款方式支持支付宝和贝宝。
180天 | 365天 | 90天 | 30天 | |
价格 | ¥180 | ¥360 | ¥90 | ¥30 |
赠送 | 70天 | 100天 | 20天 | 6天 |
价格/天 | 0.72 | 0.77 | 0.82 | 0.83 |
折后价 | ¥21.6/月 | ¥23.1/月 | ¥24.6/月 | ¥24.9/月 |
翻墙能力最强且便宜
国内无需翻墙直达注册网址:https://5best1.pp.ua/VPS000
国内无需翻墙直达官网地址:https://5best1.pp.ua/VPS000_Homepage
👉 威伯斯云完整评测
Surfshark – 性价比高
Surfshark是性价比最高的VPN,在Linux下运行十分简答易用,所有基本功能包括MultiHop(双VPN)技术均可使用。
但它也有一个缺点,有DNS泄露,也就是说您访问的站点名称会被ISP(互联网服务供应商)看见。
价格:付款方式支持支付宝、贝宝、信用卡、加密货币等。
2年 | 1年 | 1个月 | |
每月价格 | $2.21/月 | $3.99/月 | $15.45/月 |
节省 | -86% | -74% | -0% |
功能强大且便宜
NordVPN – 功能性与安全性完美结合
NordVPN拥有众多且分布广泛的服务器群(高达5700+),它还拥有强大和极有特色的功能。
优点:
- 59个国家超过5700台服务器
- 拥有许多特色功能
- 兼容所有平台
- 解锁Netflix、Hulu等流媒体
- 推出针对中国国内专用程序,但还没有Linux版本,相信后续很快会出现,大家拭目以待
- 安全的管辖权
缺点:
- 2021年1月新推出的测试程序,对中国电信的线路支持较好,中国移动和联通的线路不甚理想
NordVPN于2018年8月推出Linux版本的应用程序。它属于命令行应用程序,使用起来会比手动配置服务器要简单。同时,Linux版应用程序具有在其它操作系统的大部分强大功能,包括终止服务开关、广告拦截和恶意软件拦截等。如果您仍然喜欢传统的方法进行连接,NordVPN官网有大量教程,知道您可以方便地采用OpenVPN、IKEV2等协议 进行配置。
价格:付款方式支持银联、信用卡、Google Pay、加密货币。
2年 | 1年 | 1个月 | |
每月价格 | $3.99/月 | $4.99/月 | $11.99/月 |
节省 | -67% | -58% | -0% |
安全性和功能完美结合
如何设置Debian 10下的OpenVPN服务器
如需手动配置VPN,建议使用最常用且简单的OpenVPN。
更新索引
$ sudo apt update
安装OpenVPN
$ sudo apt install openvpn下载并解压缩EasyRSA
$ wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-unix-v3.0.7.tgz
$ cd ~
$ tar xvf EasyRSA-unix-v3.0.7.tgz建立认证
$ cd ~/EasyRSA-v3.0.7/
$ cp vars.example vars
$ nano vars
Locate and modify the following lines:
set_var EASYRSA_REQ_COUNTRY "US"
set_var EASYRSA_REQ_PROVINCE "California"
set_var EASYRSA_REQ_CITY "San Francisco"
set_var EASYRSA_REQ_ORG "Copyleft Certificate Co"
set_var EASYRSA_REQ_EMAIL "[email protected]"
set_var EASYRSA_REQ_OU "My Organizational Unit"
Run init-pki and create a CA:
$ ./easyrsa init-pki
$ ./easyrsa build-ca nopass创建服务器证书、密钥和加密文件
$ cd EasyRSA-v3.0.7
$ ./easyrsa init-pki
$ ./easyrsa gen-req服务器nopass
$ sudo cp〜/ EasyRSA-v3.0.7 / pki / private / server.key / etc / openvpn /
$ scp〜/ EasyRSA-v3.0.7 / pki / reqs / server.req sammy @ your _CA_ip:/ tmp
$ cd EasyRSA-v3.0.6 /
$ ./easyrsa import-req /tmp/server.req服务器
$ ./easyrsa sign-req服务器服务器
$ scp pki / issued / server.crt sammy @ your _server_ip:/ tmp
$ scp pki / ca.crt sammy @您的_server_ip:/ tmp
$ sudo cp /tmp/{server.crt,ca.crt} / etc / openvpn /
$ cd EasyRSA-v3.0.7
$ ./easyrsa gen-dh
$ sudo openvpn --genkey --secret ta.key
$ sudo cp〜/ EasyRSA-v3.0.6 / ta.key / etc / openvpn /
$ sudo cp〜/ EasyRSA-v3.0.6 / pki / dh.pem / etc / openvpn /创建客户端证书和密钥对
$ mkdir -p〜/ client-configs / keys
$ chmod -R 700〜/ client-configs
$ cd〜/ EasyRSA-v3.0.7
$ ./easyrsa gen-req client1 nopass
$ cp pki / private / client1.key〜/ client-configs / keys /
$ scp pki / reqs / client1.req sammy @ your _CA_ip:/ tmp
$ ssh sammy @ your _CA_ip
$ cd EasyRSA-v3.0.7
$ ./easyrsa import-req /tmp/client1.req client1
$ ./easyrsa sign-req客户端client1
$ scp pki / issued / client1.crt sammy @ your _server_ip:/ tmp
$ cp /tmp/client1.crt〜/ client-configs / keys /
$ sudo cp〜/ EasyRSA-v3.0.7 / ta.key〜/ client-configs / keys /
$ sudo cp /etc/openvpn/ca.crt〜/ client-configs / keys /配置VPN服务器
$ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
$ sudo gzip -d /etc/openvpn/server.conf.gz
$ sudo nano /etc/openvpn/server.conf
按一下配置修改server.conf:
tls-auth ta.key 0 # 隐藏文件
cipher AES-256-CBC (大负载使用 AES-128-CBC)
auth SHA256
dh dh.pem
user nobody
group nogroup配置服务器网络
$ sudo nano /etc/sysctl.conf
sysctl.conf 配置:
net.ipv4.ip_forward=1
Run:
$ sudo sysctl –p
$ ip route | grep default
$ sudo nano /etc/ufw/before.rules
配置 before.rules:
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
*filter
Run:
$ sudo nano /etc/default/ufw
ufw配置:
DEFAULT_FORWARD_POLICY="ACCEPT"
Use ufw:Use ufw:
$ sudo ufw allow 1194/udp
$ sudo ufw allow OpenSSH
$ sudo ufw disable
$ sudo ufw enable启动VPN服务器
$ sudo systemctl start openvpn@server
校验:
$ sudo systemctl status openvpn@server
$ ip addr show tun0
常见问题
❓哪种Linux版本最适合安装VPN
通常所有的Linux版本都可以安装VPN。但是,如果您使用本文介绍的Linux最佳VPN软件,那么使用Ubuntu、Debian和Fedora兼容性最好。
❓使用VPN容易出现的问题
1. 虚拟服务器上无法安装VPN。这是因为虚拟服务器比专用服务器便宜很多,许多网络选项被封禁。
2. 速度有损耗。一般会下降10%左右,如果服务器配置较低,甚至会降低20%以上。
3. 服务器的控制面板很难跟踪VPN连接状态,因为没有相关标识显示VPN的活动状态。
必读文章:
👉 VPN翻墙软件及科学上网攻略
👉 VPN排行及推荐(VPN最新情况将更新在此页面)
👉 VPN翻墙回国-海外华人留学生轻松解锁BiliBili等区域限制
👉 购物消费绑卡的正确姿势
👉 虚拟信用卡推荐-申请Visa/Mastercard虚拟卡
👉 如何选择最好的中国VPN服务
