作为一名资深网络工程师,我经常被问到如何利用廉价但性能出色的 VPS(虚拟专用服务器)搭建自己的翻墙工具,在众多服务商中,搬瓦工(Bandwagon Host)因其性价比高、机房分布广、支持多种操作系统和协议而备受用户青睐,本文将详细讲解如何使用搬瓦工的 VPS 服务器,通过 OpenVPN 搭建一个安全、稳定且可自定义的科学上网方案。
第一步:购买并获取搬瓦工 VPS
在搬瓦工官网注册账号并购买一台最低配置的 VPS(如 $3.99/月 的日本或美国节点),付款后,系统会自动发送邮件包含 SSH 登录信息(IP 地址、用户名 root、密码),建议第一时间登录后修改默认密码,并启用密钥认证以增强安全性。
第二步:准备服务器环境
通过 SSH 连接服务器(推荐使用 PuTTY 或 Termius 等客户端),执行以下命令更新系统:
apt update && apt upgrade -y
安装必要的依赖包:
apt install -y build-essential libssl-dev liblzo2-dev libcurl4-openssl-dev pkg-config
第三步:安装 OpenVPN 和 Easy-RSA
OpenVPN 是开源的虚拟专用网络解决方案,支持强大的加密机制,安装 OpenVPN:
apt install -y openvpn easy-rsa
初始化证书颁发机构(CA):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa cp vars.example vars
编辑 vars 文件,设置你的国家、组织名称等基本信息(如 KEY_COUNTRY="CN",KEY_PROVINCE="Beijing",KEY_ORG="MyCompany")。
第四步:生成证书与密钥
运行以下命令生成 CA 根证书和服务器证书:
./clean-all ./build-ca ./build-key-server server ./build-key client1 # 可为多个客户端生成不同证书 ./build-dh
第五步:配置 OpenVPN 服务
复制生成的证书文件到 OpenVPN 目录:
cp ca.crt server.crt server.key dh2048.pem /etc/openvpn/
创建主配置文件 /etc/openvpn/server.conf如下(可根据需要调整端口、协议):
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3第六步:启动 OpenVPN 并设置开机自启
启用 IP 转发(确保内核允许数据包转发):
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p
启动服务:
systemctl enable openvpn@server systemctl start openvpn@server
第七步:客户端配置
将 ca.crt、client1.crt、client1.key 下载到本地电脑,创建 .ovpn 配置文件,内容如下:
client
dev tun
proto udp
remote YOUR_VPS_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3用 OpenVPN 客户端导入该文件即可连接。
通过以上步骤,你不仅成功搭建了一个私有 OpenVPN 服务,还掌握了 Linux 系统管理、证书签发、网络路由等核心技能,相比公共代理或免费工具,这种方式更安全、更可控,是长期科学上网的理想选择,记住定期备份配置文件,并保持系统更新,让您的翻墙通道始终稳定可靠。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
