作为一名资深网络工程师,我经常被问到:“如何用搬瓦工的VPS快速部署一个稳定可靠的OpenVPN服务?”这个问题看似简单,实则涉及服务器环境配置、网络安全策略、客户端兼容性等多个技术环节,本文将手把手教你如何在搬瓦工(Bandwagon Host)提供的Linux VPS上,完成OpenVPN的完整部署与优化,确保你既能翻墙自由,又能保持高安全性与稳定性。
你需要准备一台搬瓦工的VPS,建议选择配置为1核CPU、1GB内存、20GB SSD以上的套餐,操作系统推荐使用Ubuntu 20.04 LTS或CentOS 7,因为它们社区支持好、文档丰富,且OpenVPN官方脚本对其兼容性最佳。
第一步:登录服务器并更新系统
通过SSH连接你的搬瓦工VPS(默认端口22),执行以下命令:
sudo apt update && sudo apt upgrade -y
确保系统软件包是最新的,避免后续安装时出现依赖冲突。
第二步:安装OpenVPN和Easy-RSA
Easy-RSA是用于生成SSL证书和密钥的工具,是OpenVPN认证体系的核心,运行:
sudo apt install openvpn easy-rsa -y
第三步:初始化证书颁发机构(CA)
复制Easy-RSA模板到本地目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,设置国家、组织等信息(可按需修改):
nano vars
然后执行:
./clean-all ./build-ca
这会生成根证书(ca.crt)和私钥(ca.key)。
第四步:生成服务器证书和密钥
./build-key-server server
根据提示输入信息,确认是否自签名。
第五步:生成客户端证书(每个设备一个)
./build-key client1
你可以为不同设备生成多个客户端证书,便于管理。
第六步:生成Diffie-Hellman参数
这是加密通信的关键步骤,耗时较长但不可跳过:
./build-dh
第七步:配置OpenVPN服务器
复制示例配置文件:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ gunzip /etc/openvpn/server.conf.gz
编辑配置文件:
nano /etc/openvpn/server.conf
关键修改项包括:
port 1194(默认UDP端口)proto udpdev tunca ca.crtcert server.crtkey server.keydh dh.pem- 添加
push "redirect-gateway def1 bypass-dhcp"使客户端流量全部走VPN - 设置DNS服务器(如8.8.8.8)
第八步:启用IP转发与防火墙规则
编辑 /etc/sysctl.conf,取消注释 net.ipv4.ip_forward=1,并执行:
sysctl -p
配置iptables:
sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
第九步:启动服务并设置开机自启
systemctl enable openvpn@server systemctl start openvpn@server
将生成的客户端配置文件(client.ovpn)下载到本地,用OpenVPN客户端导入即可使用,建议启用双重验证(如TLS认证+密码)提升安全性。
搬瓦工VPS配合OpenVPN,不仅成本低、性能强,还能灵活定制,只要遵循上述步骤,即使没有太多经验也能轻松搞定,安全无小事,定期更新证书、监控日志、合理配置防火墙,才能让你的翻墙之旅又快又稳!
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
