作为一名资深网络工程师,我深知在当前互联网环境下,使用稳定、安全的代理服务对远程办公、跨境访问和隐私保护的重要性,搬瓦工(Bandwagon Host)作为全球知名的 VPS 提供商,凭借其低廉的价格、优秀的稳定性以及良好的技术支持,成为许多用户搭建个人翻墙工具的首选平台,本文将为你详细讲解如何从零开始,在搬瓦工上部署一台 VPS,并配置 OpenVPN 实现科学上网。
第一步:注册并购买搬瓦工 VPS
首先访问官网 https://bandwagonhost.com/,点击“Sign Up”注册账户,建议使用真实邮箱并完成验证,注册成功后,进入控制面板选择套餐,推荐新手选择最低配置(如 $2.99/月 的 1核CPU + 1GB内存 + 20GB SSD),性价比高且足够日常使用,支付方式支持支付宝、PayPal 等,选择适合你的付款渠道即可完成下单。
第二步:获取服务器信息并登录
购买完成后,你会收到一封包含服务器 IP、root 用户名和初始密码的邮件,使用 SSH 客户端(如 Windows 的 PuTTY 或 macOS/Linux 的终端)连接服务器:
ssh root@你的服务器IP
首次登录会提示修改密码,请按提示设置强密码,确保安全性。
第三步:更新系统并安装必要工具
登录后立即执行以下命令更新系统包列表并升级系统:
apt update && apt upgrade -y
随后安装 OpenVPN 和 Easy-RSA(用于证书管理):
apt install openvpn easy-rsa -y
第四步:配置 OpenVPN 服务
复制示例配置文件到指定目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件(nano vars),根据需要修改国家、省份、组织等信息(可保留默认值),接着生成 CA 证书和服务器证书:
source ./vars ./clean-all ./build-ca ./build-key-server server ./build-dh
生成客户端证书(可为多个设备创建不同证书):
./build-key client1
第五步:配置 OpenVPN 主服务文件
复制生成的证书和密钥到 OpenVPN 目录:
cp keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/
创建主配置文件 /etc/openvpn/server.conf如下(可根据需求调整端口、协议):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3第六步:启动服务并设置开机自启
启用 IP 转发功能(在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1 并执行 sysctl -p),然后启动 OpenVPN:
systemctl start openvpn@server systemctl enable openvpn@server
第七步:导出客户端配置文件
将 ca.crt、client1.crt、client1.key 和一个 .ovpn 配置文件打包发送给客户端设备,Windows 可用 OpenVPN GUI 客户端导入;安卓可用 OpenVPN Connect 应用。
至此,你已成功在搬瓦工 VPS 上搭建了私有 OpenVPN 服务,整个过程无需复杂代码,只需掌握基础 Linux 命令即可完成,注意:请遵守当地法律法规,合理合法使用网络服务,若需更高性能或更稳定的方案,可考虑 WireGuard 替代 OpenVPN,但本教程以 OpenVPN 为例,因其兼容性强、易上手,适合初学者入门。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
