本文将手把手教你如何使用 阿里云国际轻量应用服务器(Lightweight Application Server)在海外环境中搭建 VPN,实现安全加密访问服务器或远程网络资源。 整个过程适合新手,只需按步骤操作即可完成。
已购买阿里云国际版轻量应用服务器
服务器状态为 运行中(Running)
已分配公网 IP 地址
推荐系统:Ubuntu 20.04 / 22.04
CentOS 7 也可使用,但部分脚本兼容性稍弱
在本地终端中执行以下命令(将 IP 替换为你的服务器公网 IP):
ssh root@你的服务器IP
首次连接会提示确认指纹,输入 yes 即可。
进入阿里云控制台 → 轻量服务器 → 防火墙 / 安全组,放行以下端口:
| 用途 | 协议 | 端口 |
|---|---|---|
| WireGuard VPN | UDP | 51820 |
| OpenVPN | UDP | 1194 |
| SSH 管理 | TCP | 22 |
提示:如果端口未放行,VPN 一定无法连接。
目前主流 VPN 方案如下:
| 方案 | 推荐程度 | 说明 |
|---|---|---|
| WireGuard | ⭐⭐⭐⭐⭐ | 配置简单、速度快,非常适合新手 |
| OpenVPN | ⭐⭐⭐⭐ | 稳定成熟,适合需要自定义配置的用户 |
建议:第一次搭建 VPN,请优先选择 WireGuard。
apt update && apt upgrade -y apt install curl -y
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh
bash wireguard-install.sh
服务器公网 IP:直接回车,自动识别
监听端口:默认 51820
DNS:推荐 1.1.1.1 或 8.8.8.8
客户端名称:如 client1
安装完成后,系统会生成:
客户端配置文件(client1.conf)
客户端二维码(手机可直接扫码使用)
Windows / macOS / Linux:安装 WireGuard 官方客户端
iOS / Android:App Store / Google Play 搜索 WireGuard
导入配置文件或扫描二维码即可连接
apt update apt install openvpn easy-rsa -y
systemctl start openvpn@server systemctl enable openvpn@server
完成证书和配置后,可导出 .ovpn 文件供客户端使用。
VPN 无法连接:优先检查安全组端口
已连接但无网络:检查 DNS 设置
服务器未转发流量:确认已开启 IP 转发
sysctl net.ipv4.ip_forward
每个设备使用独立配置文件
定期更新系统与 VPN 程序
不再使用的客户端及时删除
妥善保存配置文件和密钥
使用阿里云国际轻量服务器搭建 VPN 成本低、速度快、可控性强。新手推荐 WireGuard,一键完成;进阶用户可选择 OpenVPN。 只要端口和配置正确,几分钟即可完成部署并稳定使用。
