Featured image of post 2026年用VPS搭建VPN/代理服务器:AI辅助10分钟搞定(附WireGuard完整教程)
Vps-Hosting

2026年用VPS搭建VPN/代理服务器:AI辅助10分钟搞定(附WireGuard完整教程)

手把手教你用VPS搭建WireGuard VPN,AI辅助写配置文件,零基础也能10分钟搭建自己的专属VPN。比商业VPN便宜、更快、更安全。

自己搭VPN有什么好处?速度你自己控制、数据你自己掌握、价格比商业VPN便宜得多。 一台 $3/月的VPS就能跑WireGuard,比NordVPN的$12/月便宜一半以上,而且是你独享的线路。

2026年,用AI辅助写配置脚本更是零门槛——不需要你会Linux命令,告诉Claude/Cursor你要什么,它帮你生成完整脚本。

本文教你用VPS + WireGuard搭建自己的专属VPN,全程AI辅助,10分钟搞定。

一、准备清单

准备项说明花费
VPS服务器推荐RackNerd $10.98/年$0.91/月
域名(可选)方便记住IP~$10/年
终端工具macOS用iTerm2,Windows用PowerShell免费

选VPS的关键:机房位置决定速度

如果你主要访问美国网站 → 选洛杉矶/硅谷机房 如果你主要访问亚洲网站 → 选东京/新加坡机房 如果你主要访问欧洲网站 → 选法兰克福/伦敦机房

👉 RackNerd 有多机房可选,年付最低$10.98

二、第一步:购买VPS

2.1 注册RackNerd

  1. 访问 RackNerd 官网
  2. 选择 KVM VPS 套餐(推荐1GB内存起步)
  3. 选择机房位置
  4. 操作系统选 Ubuntu 22.04 LTSDebian 12
  5. 完成付款,邮箱收到IP和root密码

2.2 SSH连接

ssh root@你的VPS_IP

输入密码(终端不会显示,盲输后回车)。

三、第二步:AI生成安装脚本

这是2026年的新玩法——不需要手动敲命令,让AI帮你生成完整的WireGuard安装配置脚本。

3.1 打开AI工具

打开 Claude、ChatGPT 或 Cursor,输入以下提示:

帮我写一个WireGuard VPN一键安装脚本,要求:
1. 自动安装WireGuard
2. 自动生成服务器端和客户端配置
3. 支持同时配置多个客户端(手机+电脑)
4. 自动生成客户端二维码(方便手机扫码)
5. 开放防火墙端口
6. 输出客户端配置文件内容
用bash写,目标系统Ubuntu 22.04。

AI会给你生成一个完整的脚本,类似下面这样。

3.2 AI生成的脚本示例

#!/bin/bash
# WireGuard 一键安装脚本(AI生成)

set -e

# 获取服务器公网IP
SERVER_IP=$(curl -s ifconfig.me)
WG_PORT=51820
WG_INTERFACE="wg0"

echo "=== WireGuard VPN 一键安装 ==="
echo "服务器IP: $SERVER_IP"

# 安装WireGuard
apt update && apt install -y wireguard qrencode

# 生成服务器密钥
wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key
chmod 600 /etc/wireguard/server_private.key

SERVER_PRIVKEY=$(cat /etc/wireguard/server_private.key)
SERVER_PUBKEY=$(cat /etc/wireguard/server_public.key)

# 服务器配置
cat > /etc/wireguard/wg0.conf << EOF
[Interface]
Address = 10.0.0.1/24
ListenPort = $WG_PORT
PrivateKey = $SERVER_PRIVKEY
PostUp = iptables -A FORWARD -i $WG_INTERFACE -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i $WG_INTERFACE -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
EOF

# 开启IP转发
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

# 开放防火墙
ufw allow $WG_PORT/udp
ufw allow ssh
ufw --force enable

# 生成客户端配置函数
generate_client() {
    CLIENT_NAME=$1
    CLIENT_IP=$2

    wg genkey | tee /tmp/${CLIENT_NAME}_private.key | wg pubkey > /tmp/${CLIENT_NAME}_public.key
    CLIENT_PRIVKEY=$(cat /tmp/${CLIENT_NAME}_private.key)
    CLIENT_PUBKEY=$(cat /tmp/${CLIENT_NAME}_public.key)

    # 添加到服务器Peers
    cat >> /etc/wireguard/wg0.conf << EOF

[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = ${CLIENT_IP}/32
EOF

    # 生成客户端配置
    cat > /tmp/${CLIENT_NAME}.conf << EOF
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = ${CLIENT_IP}/24
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey = $SERVER_PUBKEY
Endpoint = ${SERVER_IP}:${WG_PORT}
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
EOF

    echo "--- 客户端 ${CLIENT_NAME} 配置 ---"
    cat /tmp/${CLIENT_NAME}.conf
    echo ""
    echo "二维码(手机扫码导入):"
    qrencode -t ansiutf8 < /tmp/${CLIENT_NAME}.conf
    echo ""
}

# 生成两个客户端
generate_client "phone" "10.0.0.2"
generate_client "laptop" "10.0.0.3"

# 启动WireGuard
systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0

echo "=== 安装完成 ==="
echo "服务器端状态:"
wg show

3.3 执行脚本

把AI生成的脚本保存为 install-wg.sh,然后执行:

chmod +x install-wg.sh
./install-wg.sh

脚本会自动:

  • 安装 WireGuard
  • 生成服务器和客户端密钥
  • 配置防火墙
  • 输出手机和电脑的配置文件
  • 显示手机扫码二维码

整个过程不到2分钟。

四、第三步:连接VPN

手机连接

  1. 下载 WireGuard App(iOS / Android 都有免费官方版)
  2. 打开App,点 “+” → “从二维码创建”
  3. 扫描服务器输出的二维码
  4. 点击连接

电脑连接

  1. 下载 WireGuard 客户端(Windows/macOS/Linux 都有)
  2. 导入 .conf 文件
  3. 点击连接

五、验证连接

连接成功后:

  1. 访问 whatismyipaddress.com — 显示的应该是VPS的IP
  2. 访问 speedtest.net — 测试速度
  3. ping 测试延迟

六、进阶:用AI优化配置

连接成功后,你可以继续用AI优化WireGuard配置:

我的WireGuard VPN连接后速度很慢,帮我优化配置参数:
- 当前服务器在洛杉矶,用户在中国
- 带宽是1Gbps
- 目前下载速度只有50Mbps

AI会建议你调整:

  • MTU 值(从默认1420调整到适合你的值)
  • PersistentKeepalive 间隔
  • DNS服务器选择
  • 是否启用 BBR 拥塞控制

七、安全建议

建议说明
定期轮换密钥每3-6个月重新生成一次
禁用root SSH登录PermitRootLogin no in sshd_config
启用SSH密钥登录禁用密码登录
开启自动更新apt install unattended-upgrades
不要用默认端口WireGuard默认51820,可以改成其他端口

八、FAQ

Q: 搭VPN合法吗? A: 各国法规不同。在大多数国家,搭建个人VPN用于合法目的是允许的。请遵守你所在地区的法律法规。

Q: 比商业VPN好在哪? A: 三大优势:① 独享线路不拥挤 ② 价格更低($3/月 vs $10+/月) ③ 数据完全自己掌控

Q: WireGuard vs OpenVPN 选哪个? A: 2026年的首选是WireGuard。代码更少(更安全)、性能更好(比OpenVPN快30-50%)、配置更简单。

Q: 能同时多少设备连接? A: 理论上无限制,实际取决于VPS带宽和CPU。$6/月的VPS同时跑10个设备没问题。

Q: 速度能达到多少? A: 取决于VPS带宽和到你的距离。同机房(如东京VPS到日本用户)可达500Mbps+,跨洲(美国VPS到中国用户)通常50-150Mbps。

总结

2026年搭建自己的VPN从未如此简单——AI帮你写脚本,WireGuard帮你加密,一台便宜VPS就是你的专属线路。

用途推荐VPS价格
预算优先RackNerd $10.98/年$0.91/月
速度优先Vultr 东京机房$6/月
性能均衡Hostinger VPS$5.99/月

Disclaimer: Some links are affiliate links. We may earn a commission at no extra cost to you.