最近,随着反代服务的流行,很多人开始购买或白嫖服务器用于反代服务。然而,只将服务器用于反代可能会造成资源的浪费。因此,有人考虑利用服务器的公网IP来搭建VPN服务。以下是一个详细的教程,重点在于只对公网开放VPN端口(UDP 51820),不暴露管理后台,从而提高安全性。此外,该方案还支持Web管理,方便多设备统一管理和导入配置。

总体原理是,WireGuard作为VPN服务,在服务器上开启一个虚拟网卡wg0,客户端连接后可以获得一个虚拟IP(如10.66.66.2)。客户端配置中的AllowedIPs选项可以实现“全局走VPN / 分流”功能。这意味着客户端可以指定哪些流量通过VPN传输,哪些流量直接通过公网传输。这种分流功能可以大大提高VPN服务的灵活性和效率。

标签: none

评论已关闭