作为一名网络工程师,我经常被问到如何利用低成本的云服务器(如搬瓦工VPS)搭建一个稳定、安全的个人或企业级VPN服务,搬瓦工(Bandwagon Host)作为一家广受好评的VPS服务商,以其高性价比、全球多地节点和良好的稳定性,成为许多用户搭建自建VPN的理想选择,本文将详细介绍如何在搬瓦工VPS上使用OpenVPN或WireGuard搭建一个功能完整的私有VPN服务,适合技术爱好者、远程办公人员以及对隐私保护有较高要求的用户。
你需要准备以下基础条件:
- 一台已开通的搬瓦工VPS(推荐使用Ubuntu 20.04/22.04 LTS系统);
- 一个域名(可选,用于动态DNS绑定);
- 本地电脑具备SSH客户端(如PuTTY或终端工具);
- 基础Linux命令操作能力。
第一步:登录并更新系统
通过SSH连接到你的搬瓦工VPS,执行以下命令确保系统是最新的:
sudo apt update && sudo apt upgrade -y
第二步:安装OpenVPN或WireGuard
我们以WireGuard为例,因为它配置简单、性能优异且更现代,安装WireGuard:
sudo apt install wireguard -y
然后生成密钥对:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
第三步:配置WireGuard服务端
创建配置文件 /etc/wireguard/wg0.conf如下(需根据实际IP地址和密钥调整):
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = <你的私钥>
[Peer]
PublicKey = <客户端公钥>
AllowedIPs = 10.0.0.2/32第四步:启用并启动服务
设置开机自启:
sudo systemctl enable wg-quick@wg0 sudo systemctl start wg-quick@wg0
第五步:配置防火墙(重要!)
确保UDP端口51820开放(搬瓦工默认可能未开放):
sudo ufw allow 51820/udp sudo ufw enable
第六步:客户端配置
在本地设备上安装WireGuard客户端(Windows/macOS/Linux均有官方支持),导入上述配置中的publickey,并添加对应客户端IP(如10.0.0.2),完成后即可连接,享受加密隧道带来的安全访问体验。
额外建议:
- 若希望长期使用,建议绑定一个域名并通过DDNS服务动态更新IP;
- 启用NAT转发使客户端能访问外网:
sudo sysctl net.ipv4.ip_forward=1并添加iptables规则; - 定期备份配置文件和密钥,避免数据丢失。
搬瓦工VPS + WireGuard 是一套高效、安全、易维护的自建VPN方案,无需复杂部署即可实现远程访问内网资源、绕过地域限制、提升隐私保护,对于有一定Linux基础的用户来说,这不仅是一次实践机会,更是构建私有网络基础设施的重要一步,如果你正在寻找一个灵活可控的替代商业VPN的服务,不妨试试这套方案!
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
