手把手教你搭建非全局模式VPN，安全上网不扰本地网络，小白也能轻松上手！

在当今数字化时代,越来越多的人开始关注网络安全与隐私保护，尤其是经常使用公共Wi-Fi、跨境办公或需要访问境外内容的用户，一个稳定、灵活的虚拟私人网络（VPN）成了刚需，但很多人不知道的是——你完全可以不用把整个设备的所有流量都走VPN！这就是所谓的“非全局模式”或“分流模式”——只让特定应用或网站走加密通道，其余流量照常走本地网络，既安全又高效。

我就来带你一步步搭建一个“非全局模式”的自建VPN服务，适合家庭用户、远程办公族和对隐私有要求的进阶玩家，全程零代码、零专业背景也能搞定！

第一步：选择合适的协议
推荐使用OpenVPN或WireGuard，前者兼容性强，后者速度快、资源占用低，我以WireGuard为例，因为它配置简单、性能出色，尤其适合手机和路由器部署。

第二步：准备服务器环境
你需要一台云服务器（比如阿里云、腾讯云、DigitalOcean），建议选择带IPv4公网IP的VPS，内存至少1GB，系统用Ubuntu 20.04或22.04，登录后执行以下命令安装WireGuard：

sudo apt update && sudo apt install -y wireguard

第三步：生成密钥对
这是最核心的安全步骤，每台客户端都需要独立的密钥：

wg genkey | tee privatekey | wg pubkey > publickey

你会得到两个文件：privatekey（私钥，绝对保密）和publickey（公钥，发给客户端）。

第四步：配置服务器端
创建配置文件 /etc/wireguard/wg0.conf如下（替换你的IP和密钥）：

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <你的私钥>
[Peer]
PublicKey = <客户端公钥>
AllowedIPs = 10.0.0.2/32

注意：AllowedIPs 是关键字段，它决定了哪些流量会被转发到VPN，这里只允许10.0.0.2这个IP走加密通道——意味着其他所有流量依然走本地网络，完美实现“非全局”。

第五步：开启转发并启动服务

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
wg-quick up wg0
systemctl enable wg-quick@wg0

第六步：配置客户端（以安卓为例）
下载“WireGuard”App，导入配置文件，你可以手动添加一个名为“分流模式”的连接，输入服务器IP、端口、公钥，并设置 Allowed IPs 为你要加密的网址（如 google.com/24 或 168.1.0/24），这样，只有访问这些地址时才会走VPN，其他时候直接连本地网络。

第七步：验证效果
打开浏览器访问一个国际网站，再用工具测试IP地址——你会发现，只有特定流量被加密，而本地视频、音乐、微信等不受影响，网速也更流畅！

为什么说“非全局模式”更实用？

• 不干扰本地DNS解析,避免某些网站打不开
• 节省服务器带宽,适合长期使用
• 更好地保护隐私：只加密敏感数据，不浪费资源

这种模式特别适合那些既想翻墙又不想影响日常使用的你,学会这一招，你就能像专业人士一样精准控制网络流向，真正做到“该加密时加密，不该时绝不打扰”。
别再盲目全量走VPN了！试试非全局模式，你的网络体验会完全不同，动手吧，从今天开始，做一个聪明的数字公民！

半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速