如何托管您自己的私有 VPN (WireGuard)

数字隐私比以往任何时候都更加重要。公共 VPN 服务很方便，但它们可能仍然会记录您的数据或遭受漏洞攻击。确保 100% 隐私的唯一方法是托管您自己的 VPN。WireGuard 是现代标准：比 OpenVPN 更快、更简单、更安全。以下是在您的匿名 Hiddence VPS 上进行设置的方法。

为什么要托管您自己的 VPN？

• 无日志政策：您控制服务器，因此您确切地知道记录了什么（如果您愿意，可以什么都不记录）。
• 更好的性能：不与成千上万的其他用户共享带宽。
• 专用 IP：访问受 IP 限制的网络或银行应用，而不会触发欺诈警报。
• 具有成本效益：单个 VPS 可以为您的所有设备提供 VPN 服务。

先决条件

• 一个 Hiddence VPS（推荐使用 Ubuntu 24.04 或 22.04）
• Root 访问权限（默认提供）
• 5 分钟时间

服务器端设置

1. 安装 WireGuard

sudo apt update && sudo apt upgrade -y
sudo apt install wireguard -y

2. 生成密钥

wg genkey | tee privatekey | wg pubkey > publickey
cat privatekey
# 保存此私钥！
cat publickey
# 保存此公钥！

3. 配置接口

sudo nano /etc/wireguard/wg0.conf
# 添加以下内容：
[Interface]
PrivateKey = <您的服务器私钥>
Address = 10.0.0.1/24
ListenPort = 51820
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostDown = ufw route delete allow in on wg0 out on eth0
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = <您的客户端公钥>
AllowedIPs = 10.0.0.2/32

客户端设置

在您的手机或电脑上安装 WireGuard 应用。创建一个新隧道并粘贴客户端配置：

• Interface PrivateKey: <您的客户端私钥>
• Interface Address: 10.0.0.2/32
• Peer PublicKey: <您的服务器公钥>
• Peer Endpoint: <您的_VPS_IP>:51820
• Peer AllowedIPs: 0.0.0.0/0 (路由所有流量)