作为一名资深网络工程师,我经常被问到如何快速、安全地搭建一个属于自己的虚拟私人网络(VPN),在众多选项中,“搬瓦工”(Bandwagon Host)作为一家广受好评的VPS服务商,因其性价比高、支持多种协议、配置灵活而成为许多用户的首选,本文将手把手带你从零开始,在搬瓦工上部署一个稳定可靠的OpenVPN服务,让你实现加密通信、绕过地理限制、提升隐私保护。
你需要注册并购买搬瓦工的VPS服务,推荐选择其“KVM架构”的轻量级套餐,如512MB内存+10GB SSD+1TB流量,价格约每月$3.99,购买后,你会收到一封包含服务器IP、root密码和SSH端口的邮件,使用PuTTY或Termius等SSH客户端连接服务器,输入IP地址和root密码即可登录。
登录成功后,建议立即修改root密码,并更新系统软件包,运行以下命令:
passwd apt update && apt upgrade -y
接下来安装OpenVPN服务,搬瓦工默认使用Ubuntu系统,我们用官方源安装:
apt install openvpn easy-rsa -y
然后配置证书颁发机构(CA),这是所有客户端连接的前提,执行:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,设置国家、省份、组织名称等信息,确保与你实际身份一致,避免证书验证失败。
生成CA证书和服务器证书:
./clean-all ./build-ca ./build-key-server server ./build-key client1 # 为第一个客户端生成证书 ./build-dh
配置OpenVPN主文件 /etc/openvpn/server.conf,建议使用以下基础配置(可根据需要调整):
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3启动OpenVPN服务并设置开机自启:
systemctl start openvpn@server systemctl enable openvpn@server
将客户端证书(client1.crt、client1.key、ca.crt)打包成.ovpn文件,供手机或电脑导入使用。
client
dev tun
proto udp
remote YOUR_SERVER_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3至此,你的搬瓦工VPN已部署完成!通过这个方案,你可以获得高速、低延迟的加密通道,特别适合访问境外网站、远程办公或保护公共WiFi下的数据安全,记得定期备份配置文件,及时更新证书有效期(一般1年),并启用防火墙(ufw)加强安全性。
如果你是初学者,建议先在测试环境中操作;若需多人共享,可批量生成客户端证书,合法合规使用VPN,才是技术真正的价值所在。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
