在当前网络环境日益复杂的背景下,越来越多用户希望通过自建VPN来实现安全、私密的上网体验,搬瓦工(Bandwagon Host)作为一家知名的海外VPS服务商,凭借其低廉的价格、稳定的性能和良好的口碑,成为许多技术爱好者搭建个人VPN服务的首选平台,本文将从零开始,详细讲解如何在搬瓦工VPS上部署一个高效、稳定的OpenVPN或WireGuard服务,并提供常见问题的解决方案,帮助你快速上手。
你需要注册并购买搬瓦工的VPS套餐,推荐选择日本或美国节点,延迟较低且带宽充足,下单后,系统会发送一封包含服务器IP、root密码和SSH端口的邮件,请务必妥善保存这些信息。
登录到服务器的方式是通过SSH客户端(如Windows下的PuTTY或Mac/Linux的终端),使用命令如下:
ssh root@你的服务器IP -p 22
首次登录时会提示确认指纹,输入yes即可,之后建议立即修改root密码,增强安全性:
passwd
我们以安装OpenVPN为例进行演示,先更新系统包列表:
apt update && apt upgrade -y
然后安装OpenVPN及相关工具:
apt install openvpn easy-rsa -y
初始化证书颁发机构(CA):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,设置国家、组织等基本信息(根据实际情况填写):
nano vars
执行以下命令生成证书和密钥:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
完成后,复制相关文件到OpenVPN配置目录:
cp keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/
创建主配置文件/etc/openvpn/server.conf参考如下(可根据需求调整端口、协议等):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3启动OpenVPN服务并设置开机自启:
systemctl start openvpn@server systemctl enable openvpn@server
在本地设备导入client1.crt、client1.key和ca.crt文件,即可连接,若使用WireGuard则步骤略有不同,但同样简单易行,适合追求更高性能的用户。
常见问题:
- 若无法连接,请检查防火墙是否放行UDP 1194端口(ufw allow 1194/udp);
- 出现证书错误时,确保所有客户端证书与服务端一致;
- 如遇DNS泄露,可在客户端配置中加入
dhcp-option DNS 1.1.1.1。
通过以上步骤,你就能在搬瓦工VPS上成功搭建一个属于自己的加密通道,不仅提升隐私保护,还能自由访问全球网络资源,合法合规使用是前提,切勿用于非法用途,祝你搭建顺利!
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
