作为一名网络工程师,在日常工作中经常会遇到用户咨询如何使用搬瓦工(Bandwagon Host)提供的VPS服务来搭建或优化自己的翻墙工具,最常见、也最基础的操作之一就是为搬瓦工的VPS添加一个或多个VPN账号,本文将详细讲解如何在搬瓦工VPS上部署OpenVPN或WireGuard协议,并成功添加账号,即使是第一次接触Linux系统的新手也能一步步完成。
第一步:准备阶段
你需要一台已购买并激活的搬瓦工VPS服务器(推荐使用SSD云主机,如日本或美国节点),登录搬瓦工官网,进入控制面板获取你的VPS IP地址、root密码以及SSH端口(默认是22),建议你使用Xshell、MobaXterm等SSH客户端连接服务器,确保网络通畅。
第二步:登录并更新系统
通过SSH连接后,执行以下命令更新系统包列表和升级现有软件:
apt update && apt upgrade -y
这一步非常重要,能避免后续安装过程中因版本过旧导致的问题。
第三步:安装OpenVPN(推荐方式)
搬瓦工社区广泛使用的是OpenVPN,它稳定且兼容性强,运行以下命令安装OpenVPN及相关工具:
apt install openvpn easy-rsa -y
复制证书模板到指定目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
第四步:生成证书与密钥
修改vars文件中的配置,比如设置国家、组织名称等(可按需填写):
nano vars
然后执行初始化和签名操作:
./clean-all ./build-ca ./build-key-server server ./build-key client1 # 添加第一个用户账号,client1可自定义 ./build-dh
这些命令会生成用于认证的CA证书、服务器证书、客户端证书和Diffie-Hellman参数。
第五步:配置OpenVPN服务
将生成的证书文件复制到OpenVPN配置目录,并编辑主配置文件:
cp /etc/openvpn/easy-rsa/keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/
nano /etc/openvpn/server.conf
在配置文件中设置如下关键参数:
dev tun(使用TUN模式)proto udp(UDP协议更流畅)port 1194(端口号可自定义)ca ca.crt,cert server.crt,key server.key(引用证书)dh dh2048.pempush "redirect-gateway def1 bypass-dhcp"(启用路由转发)push "dhcp-option DNS 8.8.8.8"(DNS设置)
第六步:启动服务并开机自启
保存配置后,重启OpenVPN服务:
systemctl start openvpn@server systemctl enable openvpn@server
第七步:添加新账号(客户端)
每新增一个账号,只需重复第4步中build-key指令(如build-key client2),然后将对应的.crt和.key文件打包成.ovpn配置文件,发给用户即可,创建一个名为client1.ovpn的文件,内容包括:
client
dev tun
proto udp
remote YOUR_VPS_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
verb 3用户只需将此文件导入OpenVPN客户端(Windows/Mac/iOS/Android均可),即可连接。
通过以上步骤,你可以在搬瓦工VPS上成功部署OpenVPN服务并灵活添加多个账号,整个流程虽然涉及Linux命令行操作,但逻辑清晰、步骤明确,作为网络工程师,我们不仅要掌握技术,更要能教会别人使用——这才是真正的“工程能力”,如果你对WireGuard感兴趣,也可以用类似方式部署,性能更高、配置更简洁,适合进阶用户,安全第一,定期更新证书,防止账号泄露!
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
