Linux最佳VPN软件

并不是所有的VPN服务商为Ubuntu、CentOS、Debian上研发应用程序,或者有的VPN服务商声称他们有基于Linux操作系统的应用,却需要使用第三方的客户端手动配置VPN,这意味着您会经历繁琐的设置过程,并错失应用程序内置的许多功能。因此您需要使用Linux最佳VPN软件,使您拥有安全、便利和高速的翻墙体验。

设置Linux VPN的一些经验

虽然我们具有在其它平台上(如WindowsMaciOSAndroid)使用VPN客户端的丰富经验,但在Linux上安装使用VPN客户端也遇到了许多挫折。

最大的错误是我们在测试的几十种VPN中,我们并没有立即使用VPN自带的客户端,而是尝试通用的VPN客户端(如OpenVPN、OpenConnect、AnyConnect)配置,因为这种方法似乎更合理且熟悉。

但残酷的现实给我们上了一课,出现了许多诸如版本不匹配,路由困难等问题,浪费了大量的时间。

因此,使用VPN服务商自带的Linux VPN客户端,可以让您以最少的手动配置,享受更多的功能。


Linux最佳VPN软件推荐

#1 ExpressVPN – 品质最优

ExpressVPN最好的Linux VPN,体现在它是最快的VPN之一,支持Ubuntu,CentOS,Debian,Fedora,Raspbian和Arch。同时,您可以在ExpressVPN控制台运行双VPN、管理混淆协议、选择协议等功能。

ExpressVPN一直是我们中国VPN翻墙软件及科学上网中首推的VPN软件。

优点:

  • 超快的速度
  • 94个国家的3千多台服务器
  • 解锁所有主要的流媒体服务
  • 无硬盘服务器
  • 安全的管辖权
  • 全面的安全和隐私功能

缺点:

ExpressVPN Logo with word 600X400

ExpressVPN于2016年4月正式发布了Linux官方应用程序。虽然它使用的是命令行界面,而不是像Windows和Mac上使用的图形界面,但相对于通用第三方VPN客户端来说,它在管理和配置服务器时要容易很多。

ExpressVPN一直是我们首要推荐的VPN服务商,因为它在关键功能上(包括速度、安全、隐私和客服支持)都是最顶级的,同时也是有效地解锁Netflix、Hulu、HBO和BBC iPlayer等流媒体服务。

expressvpn-linux-server-list

价格:付款方式支持支付宝、贝宝、银联、信用卡、比特币。


1年

6个月

1个月

每月价格

$6.67/月

$9.99/月

$12.95/月

节省

-35%

-23%

-0%

访问ExpressVPN官网 >>

👉 ExpressVPN完整评测

#2 威伯斯云 – 最稳定的VPN,不受防火墙影响

威伯斯云是目前VPN排行及推荐里最稳定的,不受防火墙封锁,任何时段都可以稳定高速翻墙。

威伯斯云借助Cisco强大的技术背景,让您可以在任何时候轻松翻墙,其安全性和和私密性也有保证。

优点:

  • 不受防火墙影响,稳定高速
  • 安装设置简单
  • 自动连接最快的线路
  • Cisco专业架构,安全性高
  • 解锁Netflix、Hulu等流媒体

缺点:

  • 不能选择服务器位置
  • 个人/企业版只有一个并发数量限制
vps000-logo

威伯斯云的官方网站和安装程序在国内无需翻墙,即可访问和下载,其Linux版本可以在Cisco官方网页直接下载。

cisco-linux-anyconnect-4.9x

具体安装设置步骤在这里。过程十分简单,只需几分钟就可以搞定,然后输入服务器名,帐号名和密码,即可开始翻墙。

价格:付款方式支持支付宝和贝宝。

180天

365天

90天

30天

价格

¥180

¥360

¥90

¥30

赠送

70天

100天

20天

6天

价格/天

0.72

0.77

0.82

0.83

折后价

¥21.6/月

¥23.1/月

¥24.6/月

¥24.9/月

访问威伯斯云官网 >>

国内无需翻墙直达注册网址:https://5best1.tk/VPS000

国内无需翻墙直达官网地址:https://5best1.tk/VPS000_Homepage

👉 威伯斯云完整评测

#3 Surfshark – 性价比高

Surfshark是性价比最高的VPN,在Linux下运行十分简答易用,所有基本功能包括MultiHop(双VPN)技术均可使用。

但它也有一个缺点,有DNS泄露,也就是说您访问的站点名称会被ISP(互联网服务供应商)看见。

优点:

  • 功能强大,但价格低廉,是最便宜的VPN之一
  • 无硬盘服务器
  • 安全的管辖权
  • 设置简单
  • 支持Netflix等流媒体服务
  • 无限制的设备连接数量

缺点:

  • 有DNS泄露
  • 某些服务器速度慢
surfshark logo

Surfshark详细的安装步骤在这里

surfshark-linux-choose-location

价格:付款方式支持支付宝、贝宝、信用卡、加密货币等。


2年

6个月

1个月

每月价格

$2.49/月

$6.49/月

$12.95/月

节省

-81%

-50%

-0%

访问Surfshark官网 >>

👉 Surfshark完整评测

#4 NordVPN – 功能性与安全性完美结合

NordVPN拥有众多且分布广泛的服务器群(高达5700+),它还拥有强大和极有特色的功能。

优点:

  • 59个国家超过5700台服务器
  • 拥有许多特色功能
  • 兼容所有平台
  • 解锁Netflix、Hulu等流媒体
  • 推出针对中国国内专用程序,但还没有Linux版本,相信后续很快会出现,大家拭目以待
  • 安全的管辖权

缺点:

  • 2021年1月新推出的测试程序,对中国电信的线路支持较好,中国移动和联通的线路不甚理想
nordvpn logo

NordVPN于2018年8月推出Linux版本的应用程序。它属于命令行应用程序,使用起来会比手动配置服务器要简单。同时,Linux版应用程序具有在其它操作系统的大部分强大功能,包括终止服务开关、广告拦截和恶意软件拦截等。如果您仍然喜欢传统的方法进行连接,NordVPN官网有大量教程,知道您可以方便地采用OpenVPN、IKEV2等协议 进行配置。

价格:付款方式支持银联、信用卡、Google Pay、加密货币。

2年

1年

1个月

每月价格

$3.3/月

$4.92/月

$11.95/月

节省

-72%

-58%

-0%

访问NordVPN官网 >>

👉 NordVPN完整评测


如何设置Debian 10下的OpenVPN服务器


如需手动配置VPN,建议使用最常用且简单的OpenVPN。

  1. 更新索引

    $ sudo apt update

  2. 安装OpenVPN

    $ sudo apt install openvpn

  3. 下载并解压缩EasyRSA

    $ wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-unix-v3.0.7.tgz
    $ cd ~
    $ tar xvf EasyRSA-unix-v3.0.7.tgz

  4. 建立认证

    $ cd ~/EasyRSA-v3.0.7/
    $ cp vars.example vars
    $ nano vars
    Locate and modify the following lines:
    set_var EASYRSA_REQ_COUNTRY “US”
    set_var EASYRSA_REQ_PROVINCE “California”
    set_var EASYRSA_REQ_CITY “San Francisco”
    set_var EASYRSA_REQ_ORG “Copyleft Certificate Co”
    set_var EASYRSA_REQ_EMAIL “[email protected]
    set_var EASYRSA_REQ_OU “My Organizational Unit”
    Run init-pki and create a CA:
    $ ./easyrsa init-pki
    $ ./easyrsa build-ca nopass

  5. 创建服务器证书、密钥和加密文件

    $ cd EasyRSA-v3.0.7
    $ ./easyrsa init-pki
    $ ./easyrsa gen-req服务器nopass
    $ sudo cp〜/ EasyRSA-v3.0.7 / pki / private / server.key / etc / openvpn /
    $ scp〜/ EasyRSA-v3.0.7 / pki / reqs / server.req sammy @ your _CA_ip:/ tmp
    $ cd EasyRSA-v3.0.6 /
    $ ./easyrsa import-req /tmp/server.req服务器
    $ ./easyrsa sign-req服务器服务器
    $ scp pki / issued / server.crt sammy @ your _server_ip:/ tmp
    $ scp pki / ca.crt sammy @您的_server_ip:/ tmp
    $ sudo cp /tmp/{server.crt,ca.crt} / etc / openvpn /
    $ cd EasyRSA-v3.0.7
    $ ./easyrsa gen-dh
    $ sudo openvpn –genkey –secret ta.key
    $ sudo cp〜/ EasyRSA-v3.0.6 / ta.key / etc / openvpn /
    $ sudo cp〜/ EasyRSA-v3.0.6 / pki / dh.pem / etc / openvpn /

  6. 创建客户端证书和密钥对

    $ mkdir -p〜/ client-configs / keys
    $ chmod -R 700〜/ client-configs
    $ cd〜/ EasyRSA-v3.0.7
    $ ./easyrsa gen-req client1 nopass
    $ cp pki / private / client1.key〜/ client-configs / keys /
    $ scp pki / reqs / client1.req sammy @ your _CA_ip:/ tmp
    $ ssh sammy @ your _CA_ip
    $ cd EasyRSA-v3.0.7
    $ ./easyrsa import-req /tmp/client1.req client1
    $ ./easyrsa sign-req客户端client1
    $ scp pki / issued / client1.crt sammy @ your _server_ip:/ tmp
    $ cp /tmp/client1.crt〜/ client-configs / keys /
    $ sudo cp〜/ EasyRSA-v3.0.7 / ta.key〜/ client-configs / keys /
    $ sudo cp /etc/openvpn/ca.crt〜/ client-configs / keys /

  7. 配置VPN服务器

    $ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
    $ sudo gzip -d /etc/openvpn/server.conf.gz
    $ sudo nano /etc/openvpn/server.conf
    按一下配置修改server.conf:
    tls-auth ta.key 0 # 隐藏文件
    cipher AES-256-CBC (大负载使用 AES-128-CBC)
    auth SHA256
    dh dh.pem
    user nobody
    group nogroup

  8. 配置服务器网络

    $ sudo nano /etc/sysctl.conf
    sysctl.conf 配置:
    net.ipv4.ip_forward=1
    Run:
    $ sudo sysctl –p
    $ ip route | grep default
    $ sudo nano /etc/ufw/before.rules
    配置 before.rules:
    *nat
    :POSTROUTING ACCEPT [0:0]
    -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
    COMMIT
    *filter
    Run:
    $ sudo nano /etc/default/ufw
    ufw配置:
    DEFAULT_FORWARD_POLICY=”ACCEPT”
    Use ufw:Use ufw:
    $ sudo ufw allow 1194/udp
    $ sudo ufw allow OpenSSH
    $ sudo ufw disable
    $ sudo ufw enable

  9. 启动VPN服务器

    $ sudo systemctl start [email protected]
    校验:
    $ sudo systemctl status [email protected]
    $ ip addr show tun0


常见问题

❓哪种Linux版本最适合安装VPN

通常所有的Linux版本都可以安装VPN。但是,如果您使用本文介绍的Linux最佳VPN软件,那么使用Ubuntu、Debian和Fedora兼容性最好。

❓使用VPN容易出现的问题

1. 虚拟服务器上无法安装VPN。这是因为虚拟服务器比专用服务器便宜很多,许多网络选项被封禁。
2. 速度有损耗。一般会下降10%左右,如果服务器配置较低,甚至会降低20%以上。
3. 服务器的控制面板很难跟踪VPN连接状态,因为没有相关标识显示VPN的活动状态。

类似文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注