使用内置网络管理器(GUI 方式)
适用于大多数带有图形界面的 Linux 发行版(如 Ubuntu、Fedora、GNOME 等)。
- 打开设置:
- 进入
Settings>Network>VPN(或Network & VPN)。
- 进入
- 添加 VPN 配置:
- 点击 或
Add VPN,选择协议(如 OpenVPN、PPTP、L2TP/IPsec 或 WireGuard)。
- 点击 或
- 填写配置信息:
输入服务器地址、用户名、密码、证书等(根据 VPN 服务商提供的配置)。
- 连接:
从网络菜单选择已配置的 VPN,点击连接。
使用命令行配置 OpenVPN
适用于通过配置文件(.ovpn)连接的 VPN(如 NordVPN、ProtonVPN 等)。
安装 OpenVPN
sudo apt install openvpn # Debian/Ubuntu sudo dnf install openvpn # Fedora/CentOS
下载配置文件
从 VPN 服务商获取 .ovpn 文件(通常位于 /etc/openvpn/ 或用户目录)。
启动连接
sudo openvpn --config /path/to/config.ovpn
输入用户名和密码(如需)。
使用 WireGuard
WireGuard 是高性能的现代 VPN 协议。
安装 WireGuard
sudo apt install wireguard resolvconf # Debian/Ubuntu sudo dnf install wireguard-tools # Fedora
配置 WireGuard
-
生成密钥对:
wg genkey | tee privatekey | wg pubkey > publickey
-
创建配置文件(
/etc/wireguard/wg0.conf),示例:[Interface] PrivateKey = <你的私钥> Address = 10.0.0.2/24 DNS = 8.8.8.8 [Peer] PublicKey = <服务器公钥> Endpoint = vpn.server.com:51820 AllowedIPs = 0.0.0.0/0
-
启动连接:
sudo wg-quick up wg0
使用 IPsec/L2TP
适用于企业或兼容性要求高的场景。
安装依赖
sudo apt install strongswan xl2tpd network-manager-l2tp # Ubuntu
配置 L2TP/IPsec
通过图形界面(Network Manager)选择 L2TP/IPsec,填写:
- 服务器地址、预共享密钥(PSK)、用户名/密码。
第三方工具
- NordVPN/ProtonVPN CLI:部分服务商提供专用命令行工具。
nordvpn connect # NordVPN 示例
- OpenConnect:兼容 Cisco AnyConnect 和 ocserv。
sudo apt install openconnect sudo openconnect vpn.example.com
验证 VPN 连接
- 检查 IP 是否变更:
curl ifconfig.me
- 查看路由:
ip route
注意事项
- 权限问题:部分 VPN 需要
sudo或修改/etc文件。 - 防火墙:确保防火墙允许 VPN 流量(如
ufw或iptables)。 - 日志排查:若失败,查看日志:
journalctl -u openvpn
根据需求选择合适的方式,通常推荐 OpenVPN 或 WireGuard 以获得最佳平衡。
