作为一名网络工程师,我经常被朋友和同事问到:“有没有一个简单又稳定的翻墙方法?”很多人会选择使用第三方工具,但长期来看,这些方案存在安全风险、稳定性差、容易被封等问题,而最推荐的方式之一,就是自己动手搭建一套基于搬瓦工(Bandwagon Host)VPS 的私有VPN服务 —— 既安全可控,又能根据需求灵活调整配置。
搬瓦工是一家老牌的海外VPS提供商,主打性价比高、服务器分布广泛(如美国洛杉矶、日本东京、新加坡等),非常适合用来搭建个人代理或科学上网服务,本文将详细介绍如何在搬瓦工VPS上部署 OpenVPN + Shadowsocks(SS)双协议环境,确保你既能访问国际互联网,又能保护隐私与数据安全。
第一步:购买并激活搬瓦工VPS
登录 Bandwagon Host 官网,选择适合自己的套餐(推荐最低配置 1核CPU / 1GB内存 / 20GB SSD,月费约$3.99),购买后通过邮件获取服务器IP、root密码和SSH端口(默认是22),建议使用 PuTTY 或 MobaXterm 连接服务器,首次连接时输入 root 用户名和密码即可。
第二步:基础系统配置
登录后,先更新系统软件包:
apt update && apt upgrade -y
设置主机名(可选):
hostnamectl set-hostname your-vps-name
修改SSH端口(提升安全性):
编辑 /etc/ssh/sshd_config 文件,将 Port 22 改为一个随机端口(如 2222),然后重启 SSH 服务:
systemctl restart sshd
记得在本地用新端口连接,否则会连不上!
第三步:安装 OpenVPN(用于稳定直连)
OpenVPN 是目前最成熟、兼容性最好的开源VPN协议之一,我们使用官方脚本一键部署:
wget https://git.io/vpnsetup -O vpnsetup.sh chmod +x vpnsetup.sh ./vpnsetup.sh
脚本会自动安装 OpenVPN、生成证书、配置防火墙,并提示你创建客户端配置文件(.ovpn),下载该文件到你的电脑或手机,导入后即可连接。
第四步:安装 Shadowsocks(增强灵活性)
如果你希望支持更多设备或更快的速度,可以再装 Shadowsocks-libev(轻量级SS实现):
apt install -y git build-essential git clone https://github.com/shadowsocks/shadowsocks-libev.git cd shadowsocks-libev ./configure && make && make install
创建配置文件 /etc/shadowsocks-libev/config.json:
{
"server": "0.0.0.0",
"server_port": 8388,
"local_port": 1080,
"password": "your-password-here",
"method": "aes-256-gcm"
}
启动服务:
ss-server -c /etc/shadowsocks-libev/config.json -d start
第五步:配置防火墙(UFW)
允许 OpenVPN 和 Shadowsocks 端口通过:
ufw allow 1194/udp ufw allow 8388/tcp ufw enable
第六步:测试与优化
- 使用手机或电脑导入
.ovpn文件测试 OpenVPN 是否能稳定连接。 - 在浏览器中使用 Shadowsocks 客户端(如 Clash、v2rayN)连接 SS 服务,验证速度与延迟。
- 如果发现丢包严重,可尝试更换服务器节点(如改用新加坡或日本)。
额外建议:
- 启用 Fail2ban 防止暴力破解;
- 定期备份配置文件;
- 若需长期使用,建议绑定域名并通过 Let's Encrypt 申请 HTTPS 证书(提升信任度)。
搬瓦工 VPS 搭建科学上网服务,不仅成本低、性能稳,还能让你真正掌握网络权限,相比黑五类工具,它更透明、更安全、更可持续,作为网络工程师,我鼓励大家动手实践——这不仅是技术成长的过程,更是对数字自由的主动掌控。
合法合规使用,才是长久之道。
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
