在当今数字时代,保护在线活动的隐私和安全显得尤为重要。虚拟私人网络(VPN)是增强在线安全的有效工具。然而,许多便宜的VPN因出售用户数据而备受诟病,而高端VPN的订阅费用又高得令人望而却步。对于希望在不信任的公共网络上安全上网的用户,自己搭建VPN服务器是一个不错的选择。
自建VPN的优势
自建VPN服务器不仅避免了高额的订阅费用,还能更好地保护你的数据隐私。对于使用Proxmox的家庭实验室用户来说,几分钟内就可以轻松部署一个WireGuard容器。
WireGuard:现代VPN的优秀选择
WireGuard被广泛认为是现代VPN的最佳选择之一。它结合了出色的性能、简单的用户界面以及顶级的安全性。以下是如何在Proxmox上创建和运行WireGuard的简单步骤。
在Proxmox上部署WireGuard
- 选择Proxmox节点:进入Proxmox的Shell选项卡。
-
输入命令:将以下命令粘贴到Shell中并按回车键。
bash bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/wireguard.sh)"
- 创建LXC容器:当Proxmox请求你的批准以创建WireGuard的LXC容器时,选择“是”。
- 使用默认设置:在提示使用默认设置时选择“是”。
-
处理网络问题:如果在运行脚本时遇到网络问题,可以运行
apt update
和apt dist-upgrade
命令。或者,可以在高级安装模式中设置IPv4和网关地址。 - 等待部署:耐心等待Proxmox创建和部署WireGuard容器。
配置WireGuard容器
WireGuard脚本会安装WGDashboard图形用户界面(GUI),这使得创建私有VPN服务器变得简单无比。
- 访问管理界面:在浏览器中打开WireGuard脚本生成的URL。
- 登录:使用用户名和密码均输入“admin”进行登录。
- 创建新用户:为WireGuard容器创建一个新的用户名和密码,然后点击“下一步”。
- 设置双重验证(可选):如果需要额外的安全性,可以使用你喜欢的身份验证应用设置双重验证(2FA)。
- 配置VPN:在WGDashboard中按下“配置”按钮,选择VPN配置的名称和隧道监听端口。
- 保存配置:输入你喜欢的IP地址范围并点击“保存配置”。
连接客户端到WireGuard VPN
配置完成后,可以将客户端与VPN服务器配对。
- 选择配置:点击新创建的WireGuard配置旁边的箭头按钮。
- 添加Peer:点击“+ Peer”图标,输入新Peer的名称,然后点击“添加”。
- 下载WireGuard应用:在你选择的平台上下载官方的WireGuard应用。
- 连接设备:切换到客户端设备,在WireGuard应用中点击“+”图标。
- 使用连接方式:返回WireGuard网页GUI,打开Peer旁边的三点菜单,根据设备,可以使用二维码、.conf文件或加入链接连接到WireGuard VPN。
维护在线隐私
如果一切设置正确,你应该能够从所有本地设备连接到VPN。为了提升项目的安全性,可以将WireGuard VPN与广告拦截器Pi-Hole容器结合使用,享受无广告的匿名浏览体验。不过,你需要在路由器上设置端口转发,以便从外部网络访问VPN服务器。为了实现真正的匿名体验,你还需要配置WireGuard容器,将所有流量通过第三方VPN提供商进行路由,最好选择在不同国家有服务器的提供商,以便享受位置伪装的额外好处。
除了WireGuard,Proxmox服务器上还有许多其他项目可以托管,例如文档组织工具Paperless-ngx、私人云CasaOS,以及网络视频录像机ZoneMinder。如果你想用Proxmox机器构建有趣的项目,也可以查看一些疯狂的项目创意。
通过自建WireGuard容器,你不仅能有效保护个人隐私,还能随心所欲地管理自己的在线活动。