在当今数字化时代,网络隐私保护和访问自由已成为用户日益关注的核心问题,对于许多海外华人、跨国企业员工或希望绕过地理限制获取内容的用户而言,使用一个稳定、安全且高效的虚拟私人网络(VPN)服务至关重要,而在众多VPS服务商中,搬瓦工(Bandwagon Host)凭借其高性价比、稳定的服务器性能以及良好的口碑,成为许多用户首选的部署平台,本文将详细介绍如何在搬瓦工VPS上安装并配置一款主流开源VPN服务——OpenVPN,帮助用户构建属于自己的私有网络通道。
你需要登录搬瓦工官网,购买一台Linux系统的VPS(推荐CentOS 7或Ubuntu 20.04),确保已获得服务器IP地址、root账户密码及SSH连接工具(如PuTTY或Terminal),完成购买后,通过SSH远程连接到服务器,执行以下初始化步骤:
-
更新系统包管理器:
sudo yum update -y # CentOS sudo apt update && sudo apt upgrade -y # Ubuntu
-
安装OpenVPN及相关依赖:
sudo yum install -y openvpn easy-rsa # CentOS sudo apt install -y openvpn easy-rsa # Ubuntu
-
配置证书颁发机构(CA)和服务器密钥:
复制Easy-RSA模板到/etc/openvpn目录,并初始化PKI环境:make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo cp pki/ca.crt pki/private/ca.key pki/dh.pem /etc/openvpn/
-
创建OpenVPN服务配置文件(server.conf):
编辑/etc/openvpn/server.conf,设置如下关键参数:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 -
启用IP转发与防火墙规则:
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p udp --dport 1194 -j ACCEPT service iptables save systemctl enable openvpn@server systemctl start openvpn@server
-
生成客户端配置文件:
在Easy-RSA目录下为每个用户生成证书和密钥:sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
将ca.crt、client1.crt、client1.key打包成.ovpn文件,即可用于Windows、Mac或移动设备上的OpenVPN客户端导入使用。
通过以上步骤,你已在搬瓦工VPS上成功部署了一个功能完整的自建OpenVPN服务,该方案不仅成本低廉(约$5/月),而且具备极高的灵活性和安全性,适合个人长期使用或小型团队协作,建议定期更新证书、监控日志,并结合fail2ban等工具增强防护能力,网络自由,从掌握技术开始!
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
