AmneziaVPN 服务器¶
在这篇文章中
信息
AmneziaVPN 是一款免费、开源的自托管 VPN,完全通过您电脑或智能手机上的客户端应用程序进行安装和管理——无需终端、无需 SSH 命令、无需在服务器端进行手动配置。它支持多种抗审查协议,默认安装 AmneziaWG 2.0(WireGuard 的混淆变体)。
部署功能¶
| ID | 软件名称 | 兼容操作系统 | 虚拟机 | 物理机 | vGPU | GPU | 最低CPU(核) | 最低内存(GB) | 最低硬盘(GB) | 自定义域名 | 是否启用 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 576 | Amnezia | Ubuntu 22.04, Ubuntu 24.04, Debian 12, Debian 13 | + | + | + | + | 1 | 1 | 15 | 否 | 订购 |
有关此软件的部署功能信息,请参阅 此链接
信息
我们在此服务器上的 Playbook 仅标记部署完成并添加一个指向本指南的标签。实际的 VPN 堆栈是从您设备上的 AmneziaVPN 客户端应用程序安装的,该应用程序通过 SSH 连接到服务器并自动部署所有内容。
部署 AmneziaVPN 服务器后的入门指南¶
支付订单后,系统将向您注册的电子邮件地址发送通知,表明服务器已准备就绪。通知中将包含 VPS IP 地址以及用于连接的登录名和密码。我们的客户通过 服务器管理面板和 API — Invapi 管理他们的设备。
授权数据可以在服务器管理面板的 Configuration >> Tags 选项卡中找到,也可以在发送给您的电子邮件中找到:
- 服务器 IP 地址:显示在 Invapi 的服务器页面上。
- SSH 登录名:
root。 - SSH 密码:在服务器交付时通过电子邮件发送。
备注
Amnezia 团队的详细上游文档可在 此处 获取。
安装 AmneziaVPN 客户端¶
从 官方网站 下载适用于您平台的 AmneziaVPN(Windows、macOS、Linux、iOS、Android)。
运行安装程序,并在欢迎屏幕上点击 Next 按钮:
确认安装摘要,然后点击 Install 按钮:
安装完成后,启动应用程序并点击 Let's get started 按钮:
连接到您的服务器¶
在 Connection 屏幕上,选择 Self-hosted VPN:
在 Configure your server 屏幕上,使用 Invapi 电子邮件中的凭据填写字段:
- Server IP address [:port] — 您服务器的公共 IPv4(例如
82.38.44.180)。除非您的 SSH 运行在非默认端口上,否则请留空端口。 - SSH Username —
root。 - Password or SSH private key — 交付电子邮件中的 root 密码,或粘贴您的私有 SSH 密钥。
点击 Continue 按钮。
警告
第一个字段中的 [:port] 部分是用于部署 VPN 的 SSH 端口,不是 VPN 端口本身。在 HOSTKEY 交付的服务器上,SSH 监听默认端口 22,因此您应该留空端口并仅输入 IP 地址。
信息
您在客户端中输入的所有数据都严格保留在您的设备上——仅用于通过 SSH 连接到您的服务器,不会与 Amnezia 或任何第三方共享。
选择安装类型¶
选择 AmneziaVPN 应如何配置服务器,然后点击 Continue 按钮:
Automatic— 仅安装 AmneziaWG 协议(版本 2.0)。即使在重度 DPI 下也能提供高连接速度和稳定运行。推荐给大多数用户。稍后可以添加其他协议。Manual— 选择现在要安装的单个 VPN 协议(其他协议可以稍后添加)。Skip setup— 创建空连接而不触碰服务器。仅当您已经在服务器上安装了 Amnezia 并希望将客户端附加到它时才使用此选项。
然后客户端通过 SSH 连接到服务器,部署 Docker 和选定的协议容器,并自动配置所有内容。这通常需要最多 5 分钟。
过程完成后,AmneziaVPN 会创建一个即用连接。切换大按钮以连接:
使用和共享 VPN¶
安装协议后,应用程序中的连接条目为您提供对服务器的完全控制,包括:
- 管理 VPN 用户和访问密钥;
- 添加或删除 VPN 协议(AmneziaWG、WireGuard、OpenVPN、Cloak、Shadowsocks、XRay、IPsec);
- 在服务器上安装 SOCKS5 代理;
- 配置自定义 DNS 服务器;
- 部署用于文件存储的 SFTP 服务;
- 在 Tor 网络上托管网站。
要共享访问权限,打开连接,点击共享图标并为另一台设备生成访问密钥或配置文件。有关详细信息,请参阅上游指南 如何共享 VPN 访问权限。
故障排除¶
警告
安装挂起或失败,显示“连接服务器超时”。 确保 SSH 端口正确(默认为空/22),并且您当前的网络允许向服务器 IP 发出出站 SSH 连接。在限制性网络(公共 Wi-Fi、某些移动运营商、具有严格 DPI 的网络)上,安装所需的长时间 SSH 会话可能会中断——请尝试从另一个网络连接。
警告
安装成功,但 VPN 停留在“正在连接...”。 这几乎总是意味着您和服务器之间的网络正在阻止或限制到服务器 VPN 端口的 UDP 流量。尝试从客户端安装替代协议(XRay、Cloak 或 Shadowsocks)——这些协议旨在将 VPN 流量伪装为常规 HTTPS,即使在 AmneziaWG 被阻止时也能工作。
完整上游诊断(网络检查、I 值、端口)记录在此处:通过 AmneziaWG 协议的自托管连接无法工作。