作为一名网络工程师,我经常被问到如何在搬瓦工(Bandwagon Host)这类VPS服务商上搭建和管理VPN服务,尤其是用户最关心的问题之一就是:“如何在搬瓦工服务器上添加新的VPN账号?”本文将详细拆解整个流程,帮助新手快速掌握从注册、部署到添加新用户的全过程,确保你安全、高效地使用搬瓦工提供的高性能VPS资源。
你需要拥有一个搬瓦工的VPS账户,如果你还没有,访问官网完成注册并购买合适的套餐(推荐至少1核CPU、1GB内存起步),拿到服务器IP、root密码和SSH端口后,通过Xshell或PuTTY等工具连接服务器,连接成功后,建议立即执行以下基础操作:更新系统软件包(apt update && apt upgrade -y),设置时区(timedatectl set-timezone Asia/Shanghai),并配置防火墙(如UFW)允许SSH和VPN端口通行。
我们以常见的WireGuard为例进行演示(它比OpenVPN更轻量、性能更好),若尚未安装WireGuard,可运行命令:
sudo apt install wireguard -y
安装完成后,进入 /etc/wireguard/ 目录,创建主配置文件(如 wg0.conf),并设置服务器端参数,包括私钥、监听端口(默认51820)、公网IP等,示例配置如下:
[Interface]
PrivateKey = <你的服务器私钥>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE关键步骤来了:添加新用户账号,每个用户都需要独立的客户端配置文件,生成用户私钥和公钥:
wg genkey | tee privatekey.txt | wg pubkey > publickey.txt
将生成的公钥加入服务器配置文件中的 AllowedPeers 字段,
[Peer]
PublicKey = <用户公钥>
PresharedKey = <可选预共享密钥>
AllowedIPs = 10.0.0.2/32为该用户创建独立的客户端配置文件(通常保存在本地设备上),内容类似:
[Interface]
PrivateKey = <用户私钥>
Address = 10.0.0.2/24
[Peer]
PublicKey = <服务器公钥>
Endpoint = your-server-ip:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25至此,用户即可用此配置连接至搬瓦工服务器,实现加密上网,注意:每次新增用户都需重新加载WireGuard服务(wg-quick down wg0 && wg-quick up wg0),并确保配置文件权限正确(chmod 600 /etc/wireguard/wg0.conf)。
搬瓦工VPN添加账号并不复杂,核心在于理解WireGuard的工作机制与配置逻辑,作为网络工程师,我建议定期备份配置、启用日志监控(如journalctl -u wg-quick@wg0.service),并根据用户数量合理分配IP地址段,这样既能保障安全性,又能提升运维效率,稳定可靠的VPN服务,始于每一步严谨的操作。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
