阿里云 200 Mbps：Free VPN 1 - 20 看 FIFA 2026 世界杯

张无忌

阿里云 / 腾讯云 / 百度云 除去 腾讯云 / 百度云 因为速度太差，变成阿里云。

大陆用大陆 IP，用 WireGuard and port=51820 是没有问题。
香港用香港 IP，用 WireGuard and port=51820 是不行的，要改 port number。

大陆说起云，很多大陆人都知道《阿里云》或《腾讯云》，在 YouTube 网上都提起这两个名字，我在深圳2000年附近听说过阿里巴巴和腾讯，后来才有《阿里云》或《腾讯云》，这个帖子说起两个云（VPC/VPS）怎样购买和用途。

说起香港有些设备经常有大陆 IP，所以利用《阿里云》或《腾讯云》，便有大陆 IP。在加入《腾讯云》错了《百度云》，所以现在有三家《阿里云 / 腾讯云 / 百度云》。

在这里很多 Linux 高手，Linux firewall 都一样，但是在大陆的云，外面还有一层 cloud firewall。在我不太熟悉 Linux firewall 和 cloud firewall 里，有一定的难度。本人在1990-1995年用 Unix（Sun Microsystems and Silicon Graphics），1996-2003 年用 Linux 比较多，所以对 Unix and Linux 有一定的基础。

在 Unix / Linux 里，用 vi (visual editor) 比较多，如果不会，就用其他代替品，但是 vi 要简单的。

Internet --> 《大陆 GFW》-->《云 GFW》-->《云》cloud firewall --> Linux firewall。在《云》cloud firewall 一点要全打开（1-65535），然后进来的 data 入 Linux 系统，包裹 Linux firewall，这里一般书都说的。《大陆 GFW》和《云 GFW》（可能我根据理解）会根据 IP 有不同限制，就大陆 IP 基本没有限制，其他香港 IP 的限制，如 port=51820，就有限制。

阿里云 / 腾讯云 / 百度云（阿里雲 / 騰訊雲 / 百度雲）

总目录
阿里云 / 腾讯云 / 百度云 总连接

张无忌

阿里云目录

阿里云——cloud firewall
阿里云 Aliyun 68 元/年——WireGuard server settings
阿里云大陆 WireGuard 3Mbps 免费公开用（一年）

张无忌

腾讯云目录

腾讯云——cloud firewall
腾讯云大陆 WireGuard 3Mbps 免费公开用（一年）
腾讯云 Tailscale exit node

张无忌

百度云目录

百度云——cloud firewall
百度云大陆 WireGuard 1Mbps 免费公开用（一年）

张无忌

阿里云——cloud firewall（68 元/年）

一般你申请到便宜的服务器，用搞好的 root and password，一般我们用 PuTTY 驶入 Linux shell 里。但是一般我们 cloud firewall 全开放，把 firewall 放在 Linux firewall 里。在 [1] 2:12-3:10，看到 cloud firewall 怎么设置。

图1：轻量应用服务器


图2：防火墙模板（= cloud firewall）


图3：Added ports 1-65535 （cloud firewall 全开放）


图4：新增规则


Reference:
[1] hysteria2搭建游戏加速线路，一键脚本搭建，超简单！阿里云科学上网|Alibaba Cloud 搭建服务器2025年最新、最详细教程可视化操作面板|新手上车|低延迟、稳定、秒开4K#一瓶奶油

张无忌

腾讯云——cloud firewall（68 元/年）

图1：轻量型服务器


图2：防火墙面板


图3：（Same）


图4：Cloud firewall 全开放

张无忌

百度云——cloud firewall （30 元/年）

图1：


图2：


图3：


图4：

张无忌

阿里云 Aliyun 68 元/年——WireGuard server settings

自己有公网 IP，但是我想大陆公网 IP VPS，于是选了阿里云（https://cn.aliyun.com）。 最初用阿里云的网站，有很多东西要看，但是都不知道怎样好？ 现在我先简单用 WireGuard server 在阿里云里。这里说的 firewall 指 Linux firewall，而 cloud firewall 是全开放 1-65535。

因为进入都是 root，所以可以不用 sudo，就算加也么有变。

我把这两行输入 Linux 里，WireGuard client 选 port=51820（假如），在选一个 9000:9999。

1. iptables -t nat -A PREROUTING -p udp --dport 9000:9999 -j REDIRECT --to-ports 51820
   
2. iptables -t nat -A OUTPUT -p udp -d localhost --dport 9000:9999 -j REDIRECT --to-ports 51820

複製代碼

Server side

apt update   #加入 packages
apt install ufw   #install uncomplicated firewall
ufw enable   #enable ufw
ufw allow ssh   #allow ssh
ufw status
ufw -h
ufw allow 10000:12999/udp
#ufw deny 31000:35000/udp

Listing 1：安装 WireGuard

1. sudo apt update
   
2. sudo apt install wireguard

複製代碼

.

Listing 2：生成密钥对

1. umask 077
   
2. sudo wg genkey | tee privatekey | wg pubkey > publickey

複製代碼

.

列出 privatekey 和 publickey
cat privatekey
YAvIDgJGvGDh+4AcpL7B1m5aqFC1di1uHqW7wCECBWU=
cat publickey
2gRkqxc2w/9BxkZvrR18Z8qbjttVrenQId0Z/Lb20Qc=

Listing 3：Setting firewall，加入 net.ipv4.ip_forward = 1

1. sudo vi /etc/sysctl.conf

複製代碼

.

Listing 4：把 sysctrl.conf 启动，看看 the firewall，是否有 net.ipv4.ip_forward = 1

1. sudo sysctl -p

複製代碼

.

Listing 5：Adding 51820/udp，WireGuard 用，如果没有，加 apt install ufw

1. sudo ufw allow 51820/udp

複製代碼

..

Listing 6: Ethernet code，看看是否用 eth0？

1. sudo ip -c a

複製代碼

..   

Listing 7：配置 WireGuard 接口，vi /etc/wireguard/wg0.conf，（如果有 eth0，如果没有eth0，用其他如enp1s0）

1. [Interface]
   
2. PrivateKey = YAvIDgJGvGDh+4AcpL7B1m5aqFC1di1uHqW7wCECBWU= #<服务器私钥>
   
3. Address = 10.0.0.1/24
   
4. ListenPort = 51820
   
5. 
   
6. 
   
7. PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   
8. PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
   
9. 
   
10. [Peer]
    
11. PublicKey = 1n9MHvAK663GDDnCfCUJwE38Wyo38uzzfQflfIQOd3E= #<客户端公钥>
    
12. AllowedIPs = 10.0.0.2/32

複製代碼

..

Listing 8：Starting wg0

1. sudo wg-quick up wg0

複製代碼

..


Client side

Listing 9：Windows WireGuard client

Publickey=1n9MHvAK663GDDnCfCUJwE38Wyo38uzzfQflfIQOd3E=

1. [Interface]
   
2. PrivateKey = SEqQE6xCSP+F8V0TM3OwBzUIsu3Gb87gC4DHp5ZTL2I=
   
3. Address = 10.0.0.2/32
   
4. DNS = 223.5.5.5
   
5. 
   
6. [Peer]
   
7. PublicKey = 2gRkqxc2w/9BxkZvrR18Z8qbjttVrenQId0Z/Lb20Qc=
   
8. AllowedIPs = 0.0.0.0/0
   
9. Endpoint = 223.xx.yy.xx:51820
   
10. PersistentKeepalive = 25

複製代碼

..

测试：香港 Windows WireGuard client 连大陆阿里云 Linux WireGuard server
结果挺好的，香港可以看到 CCTV5，但是效果不太好。

改 port 程序：
1. vi  /etc/wireguard/wg0.conf，change another port
2. ufw allow <port>/udp
3. wg-quick down wg0
4. wg-quick up wg0

Remarks：
1. 要阿里云的 cloud firewall 要 allow 1/65535。

张无忌

用大陆 FinalShell 代替 PuTTY and WinSCP

以我在大陆用 PuTTY and WinSCP 比较多，我很少用大陆的 FinalShell，但是在大陆的云都是用 FinalShell 比较方便。

t101

我都有阿里雲和騰訊雲，都係用平套餐
我安裝了knockd，方便可以用手機start/stop service