作为一名资深网络工程师,我经常被问到:“如何用搬瓦工的VPS快速搭建一个稳定、安全的OpenVPN服务?”搬瓦工(Bandwagon Host)作为一家广受好评的海外VPS服务商,以其高性价比、优良带宽和稳定的性能,成为许多用户搭建自建代理或科学上网工具的首选,本文将详细讲解如何在搬瓦工VPS上配置OpenVPN,帮助你构建一条私密、加密且可信赖的网络通道。
第一步:准备工作
你需要一台已部署好的搬瓦工VPS(推荐使用CentOS 7或Ubuntu 20.04以上版本),并确保能通过SSH登录,建议使用Root账户操作,或者先切换到root权限(sudo su),提前准备好一个域名(可选)用于后续配置SSL证书,提高安全性。
第二步:安装OpenVPN与Easy-RSA
以Ubuntu为例,执行以下命令安装OpenVPN及相关依赖:
apt update && apt install -y openvpn easy-rsa
对于CentOS系统,使用:
yum install -y epel-release && yum install -y openvpn easy-rsa
第三步:生成证书与密钥
运行以下命令初始化证书颁发机构(CA):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,修改国家、组织等信息,然后执行:
./clean-all ./build-ca ./build-key-server server ./build-key client1 # 可为多个客户端创建不同密钥 ./build-dh
第四步:配置OpenVPN服务器
复制模板文件到配置目录,并编辑主配置文件:
cp /usr/share/doc/openvpn/sample-config-files/server.conf /etc/openvpn/ nano /etc/openvpn/server.conf
关键参数调整如下:
port 1194:指定端口(建议改为非默认端口)proto udp:使用UDP协议提升速度dev tun:虚拟网卡类型ca ca.crt,cert server.crt,key server.key:引用刚生成的证书dh dh.pem:引用Diffie-Hellman参数push "redirect-gateway def1 bypass-dhcp":让客户端流量走VPNpush "dhcp-option DNS 8.8.8.8":设置DNS
第五步:启动服务并设置开机自启
systemctl start openvpn@server systemctl enable openvpn@server
第六步:防火墙与NAT转发(重要!)
若使用UFW或firewalld,请开放UDP 1194端口,并开启IP转发:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
将生成的client.ovpn文件分发给客户端设备,即可连接使用,整个过程完成后,你拥有了一个完全可控、加密安全的私人网络隧道——不仅可用于访问境外资源,还可保护本地隐私。
合理合法使用是前提,切勿用于非法用途,如有疑问,欢迎留言交流!
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
