搬瓦工(Bandwagon Host)搭建个人VPN服务全攻略:从零开始轻松上手
作为一名资深网络工程师,我经常被问到:“有没有既便宜又稳定的VPN服务商?”答案之一就是——搬瓦工(Bandwagon Host),这是一家来自中国的海外VPS提供商,以性价比高、配置灵活和对科学上网友好著称,我将带你一步步了解如何在搬瓦工的服务器上部署一个稳定、安全的个人VPN服务,无论是用于翻墙、远程办公还是隐私保护,都能满足你的需求。
你需要准备以下几样东西:
- 一台搬瓦工的VPS(推荐使用最低配置的1核CPU + 1GB内存,每月约$3-5,足够运行OpenVPN或WireGuard);
- 一个域名(可选,但强烈建议使用,方便管理);
- 一台电脑或手机作为客户端;
- 基本的Linux命令行操作能力(无需精通,但要能复制粘贴)。
第一步:购买并登录搬瓦工VPS
进入搬瓦工官网(https://bandwagonhost.com),注册账号后选择“Cloud VPS”套餐,推荐选择“SSD Cloud VPS”,选择操作系统时推荐Ubuntu 20.04 LTS或Debian 10,它们社区支持好、文档丰富,适合新手入门。
购买完成后,你会收到一封包含IP地址、root密码和SSH端口的邮件,用PuTTY(Windows)或Terminal(Mac/Linux)连接服务器,输入IP和root密码即可登录。
第二步:安装OpenVPN或WireGuard
我推荐使用WireGuard,它比OpenVPN更轻量、速度快、安全性更高,安装步骤如下:
# 安装WireGuard sudo apt install wireguard -y # 生成密钥对 wg genkey | tee privatekey | wg pubkey > publickey
创建配置文件 /etc/wireguard/wg0.conf如下:
[Interface] PrivateKey = <你的私钥> Address = 10.0.0.1/24 ListenPort = 51820 SaveConfig = true [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
注意:这里的客户端公钥需要你后续在客户端设备上生成,并填入这个配置文件。
第三步:启动并启用WireGuard
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
第四步:配置防火墙(UFW)
确保端口51820开放:
sudo ufw allow 51820/udp sudo ufw enable
第五步:客户端配置
在手机或电脑上下载WireGuard应用,导入配置文件(可手动输入或扫描二维码),即可连接。
最后提醒几点:
- 搬瓦工服务器默认是静态IP,但需注意不要暴露太多端口;
- 建议定期更新系统和WireGuard组件;
- 如果想让多人同时使用,可在配置中添加多个Peer;
- 使用域名绑定时,记得设置DNS记录指向服务器IP。
搬瓦工+WireGuard组合,不仅成本低、性能稳,还特别适合技术小白快速上手,如果你有网络基础,还能进一步优化QoS、加密强度和日志监控,别再为付费翻墙服务焦虑了,动手试试自己搭建吧!
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
