作为一名网络工程师,我经常被朋友和客户问到:“有没有一个简单又稳定的办法来翻墙?”答案是:用搬瓦工(Bandwagon Host)的VPS服务器自建VPN是一个性价比极高、安全可控且技术门槛不高的解决方案,本文将为你详细拆解整个搭建流程,无论你是新手还是有一定Linux基础的用户,都能一步步完成。
你需要在搬瓦工官网注册一个账号并购买一台VPS(推荐选择美国或日本节点,延迟低),购买完成后,你会收到一封包含IP地址、root密码和SSH端口的邮件,此时你就可以通过SSH客户端(如Windows下的PuTTY或Mac/Linux的终端)登录服务器了。
登录后,我们先更新系统包列表并升级系统:
sudo apt update && sudo apt upgrade -y
接下来安装OpenVPN服务,这是目前最主流且稳定的协议之一:
sudo apt install openvpn easy-rsa -y
然后生成证书和密钥,这是保证连接安全的核心步骤,执行以下命令初始化PKI环境:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa sudo cp vars.example vars
编辑vars文件,设置你的组织名称(如ORG="MyHomeNetwork"),保存后运行:
sudo ./easyrsa init-pki sudo ./easyrsa build-ca sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
现在配置OpenVPN主文件,复制模板并修改:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ sudo gunzip /etc/openvpn/server.conf.gz sudo nano /etc/openvpn/server.conf
在配置文件中调整几个关键参数:
port 1194(默认端口)proto udpdev tunca ca.crtcert server.crtkey server.keydh dh.pemtls-auth ta.key 0server 10.8.0.0 255.255.255.0push "redirect-gateway def1 bypass-dhcp"push "dhcp-option DNS 8.8.8.8"
保存退出后,启用IP转发和防火墙规则:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sudo sysctl -p sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -s 10.8.0.0/24 -d 0.0.0.0/0 -j ACCEPT sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT
最后启动OpenVPN服务并设置开机自启:
sudo systemctl start openvpn@server sudo systemctl enable openvpn@server
至此,服务器端配置完成,你还需要为客户端生成证书和配置文件,这部分可以使用EasyRSA工具继续生成客户端证书,并打包成.ovpn文件供手机或电脑导入使用。
整个过程虽然略显繁琐,但一旦成功,你就能拥有一个完全私有的、加密的、高可用的科学上网通道,相比第三方代理服务,这种方式更安全、更稳定,也更能抵御GFW的干扰,建议搭配Cloudflare或DDNS动态域名绑定,进一步提升访问体验。
合法合规使用网络是每个用户的义务,本教程仅用于技术学习与合法用途,请勿用于非法活动。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
