Linux最佳VPN软件

  • Linux最佳VPN软件已关闭评论
  • A+
所属分类:国外VPN推荐

并不是所有的VPN服务商为Ubuntu、CentOS、Debian上研发应用程序,或者有的VPN服务商声称他们有基于Linux操作系统的应用,却需要使用第三方的客户端手动配置VPN,这意味着您会经历繁琐的设置过程,并错失应用程序内置的许多功能。因此您需要使用Linux最佳VPN软件,使您拥有安全、便利和高速的翻墙体验。

设置Linux VPN的一些经验

虽然我们具有在其它平台上(如WindowsMaciOSAndroid)使用VPN客户端的丰富经验,但在Linux上安装使用VPN客户端也遇到了许多挫折。

最大的错误是我们在测试的几十种VPN中,我们并没有立即使用VPN自带的客户端,而是尝试通用的VPN客户端(如OpenVPN、OpenConnect、AnyConnect)配置,因为这种方法似乎更合理且熟悉。

但残酷的现实给我们上了一课,出现了许多诸如版本不匹配,路由困难等问题,浪费了大量的时间。

因此,使用VPN服务商自带的Linux VPN客户端,可以让您以最少的手动配置,享受更多的功能。

Linux最佳VPN软件推荐

#1 ExpressVPN – 品质最优

ExpressVPN最好的Linux VPN,体现在它是最快的VPN之一,支持Ubuntu,CentOS,Debian,Fedora,Raspbian和Arch。同时,您可以在ExpressVPN控制台运行双VPN、管理混淆协议、选择协议等功能。

ExpressVPN一直是我们中国VPN翻墙软件及科学上网中首推的VPN软件。

优点:

  • 超快的速度
  • 94个国家的3千多台服务器
  • 解锁所有主要的流媒体服务
  • 无硬盘服务器
  • 安全的管辖权
  • 全面的安全和隐私功能

缺点:

  • 不是最便宜的VPN

 

ExpressVPN于2016年4月正式发布了Linux官方应用程序。虽然它使用的是命令行界面,而不是像Windows和Mac上使用的图形界面,但相对于通用第三方VPN客户端来说,它在管理和配置服务器时要容易很多。

ExpressVPN一直是我们首要推荐的VPN服务商,因为它在关键功能上(包括速度、安全、隐私和客服支持)都是最顶级的,同时也是有效地解锁Netflix、Hulu、HBO和BBC iPlayer等流媒体服务。

价格:付款方式支持支付宝、贝宝、银联、信用卡、比特币。

1年

6个月

1个月

每月价格

$6.67/月

$9.99/月

$12.95/月

节省

-35%

-23%

-0%

访问ExpressVPN官网 >>

 

 

# Surfshark – 性价比高

Surfshark是性价比最高的VPN,在Linux下运行十分简答易用,所有基本功能包括MultiHop(双VPN)技术均可使用。

但它也有一个缺点,有DNS泄露,也就是说您访问的站点名称会被ISP(互联网服务供应商)看见。

优点:

  • 功能强大,但价格低廉,是最便宜的VPN之一
  • 无硬盘服务器
  • 安全的管辖权
  • 设置简单
  • 支持Netflix等流媒体服务
  • 无限制的设备连接数量

缺点:

  • 有DNS泄露
  • 某些服务器速度慢

Surfshark详细的安装步骤在这里

价格:付款方式支持支付宝、贝宝、信用卡、加密货币等。

2年

6个月

1个月

每月价格

$2.49/月

$6.49/月

$12.95/月

节省

-81%

-50%

-0%

访问Surfshark官网 >>

 

#3 NordVPN – 功能性与安全性完美结合

NordVPN拥有众多且分布广泛的服务器群(高达5700+),它还拥有强大和极有特色的功能。

优点:

  • 59个国家超过5700台服务器
  • 拥有许多特色功能
  • 兼容所有平台
  • 解锁Netflix、Hulu等流媒体
  • 推出针对中国国内专用程序,但还没有Linux版本,相信后续很快会出现,大家拭目以待
  • 安全的管辖权

缺点:

  • 2021年1月新推出的测试程序,对中国电信的线路支持较好,中国移动和联通的线路不甚理想

NordVPN于2018年8月推出Linux版本的应用程序。它属于命令行应用程序,使用起来会比手动配置服务器要简单。同时,Linux版应用程序具有在其它操作系统的大部分强大功能,包括终止服务开关、广告拦截和恶意软件拦截等。如果您仍然喜欢传统的方法进行连接,NordVPN官网有大量教程,知道您可以方便地采用OpenVPN、IKEV2等协议 进行配置。

价格:付款方式支持银联、信用卡、Google Pay、加密货币。

 

2年

1年

1个月

每月价格

$3.3/月

$4.92/月

$11.95/月

节省

-72%

-58%

-0%

访问NordVPN官网 >>

 

如何设置Debian 10下的OpenVPN服务器

如需手动配置VPN,建议使用最常用且简单的OpenVPN。

  1. 更新索引

    $ sudo apt update

  2. 安装OpenVPN

    $ sudo apt install openvpn

  3. 下载并解压缩EasyRSA

    $ wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.7/EasyRSA-unix-v3.0.7.tgz
    $ cd ~
    $ tar xvf EasyRSA-unix-v3.0.7.tgz

  4. 建立认证

    $ cd ~/EasyRSA-v3.0.7/
    $ cp vars.example vars
    $ nano vars
    Locate and modify the following lines:
    set_var EASYRSA_REQ_COUNTRY “US”
    set_var EASYRSA_REQ_PROVINCE “California”
    set_var EASYRSA_REQ_CITY “San Francisco”
    set_var EASYRSA_REQ_ORG “Copyleft Certificate Co”
    set_var EASYRSA_REQ_EMAIL “[email protected]
    set_var EASYRSA_REQ_OU “My Organizational Unit”
    Run init-pki and create a CA:
    $ ./easyrsa init-pki
    $ ./easyrsa build-ca nopass

  5. 创建服务器证书、密钥和加密文件

    $ cd EasyRSA-v3.0.7
    $ ./easyrsa init-pki
    $ ./easyrsa gen-req服务器nopass
    $ sudo cp〜/ EasyRSA-v3.0.7 / pki / private / server.key / etc / openvpn /
    $ scp〜/ EasyRSA-v3.0.7 / pki / reqs / server.req sammy @ your _CA_ip:/ tmp
    $ cd EasyRSA-v3.0.6 /
    $ ./easyrsa import-req /tmp/server.req服务器
    $ ./easyrsa sign-req服务器服务器
    $ scp pki / issued / server.crt sammy @ your _server_ip:/ tmp
    $ scp pki / ca.crt sammy @您的_server_ip:/ tmp
    $ sudo cp /tmp/{server.crt,ca.crt} / etc / openvpn /
    $ cd EasyRSA-v3.0.7
    $ ./easyrsa gen-dh
    $ sudo openvpn –genkey –secret ta.key
    $ sudo cp〜/ EasyRSA-v3.0.6 / ta.key / etc / openvpn /
    $ sudo cp〜/ EasyRSA-v3.0.6 / pki / dh.pem / etc / openvpn /

  6. 创建客户端证书和密钥对

    $ mkdir -p〜/ client-configs / keys
    $ chmod -R 700〜/ client-configs
    $ cd〜/ EasyRSA-v3.0.7
    $ ./easyrsa gen-req client1 nopass
    $ cp pki / private / client1.key〜/ client-configs / keys /
    $ scp pki / reqs / client1.req sammy @ your _CA_ip:/ tmp
    $ ssh sammy @ your _CA_ip
    $ cd EasyRSA-v3.0.7
    $ ./easyrsa import-req /tmp/client1.req client1
    $ ./easyrsa sign-req客户端client1
    $ scp pki / issued / client1.crt sammy @ your _server_ip:/ tmp
    $ cp /tmp/client1.crt〜/ client-configs / keys /
    $ sudo cp〜/ EasyRSA-v3.0.7 / ta.key〜/ client-configs / keys /
    $ sudo cp /etc/openvpn/ca.crt〜/ client-configs / keys /

  7. 配置VPN服务器

    $ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
    $ sudo gzip -d /etc/openvpn/server.conf.gz
    $ sudo nano /etc/openvpn/server.conf
    按一下配置修改server.conf:
    tls-auth ta.key 0 # 隐藏文件
    cipher AES-256-CBC (大负载使用 AES-128-CBC)
    auth SHA256
    dh dh.pem
    user nobody
    group nogroup

  8. 配置服务器网络

    $ sudo nano /etc/sysctl.conf
    sysctl.conf 配置:
    net.ipv4.ip_forward=1
    Run:
    $ sudo sysctl –p
    $ ip route | grep default
    $ sudo nano /etc/ufw/before.rules
    配置 before.rules:
    *nat
    :POSTROUTING ACCEPT [0:0]
    -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
    COMMIT
    *filter
    Run:
    $ sudo nano /etc/default/ufw
    ufw配置:
    DEFAULT_FORWARD_POLICY=”ACCEPT”
    Use ufw:Use ufw:
    $ sudo ufw allow 1194/udp
    $ sudo ufw allow OpenSSH
    $ sudo ufw disable
    $ sudo ufw enable

  9. 启动VPN服务器

    $ sudo systemctl start openvpn@server
    校验:
    $ sudo systemctl status openvpn@server
    $ ip addr show tun0