在当前网络环境日益复杂的背景下,企业与个人用户对安全、稳定、高效远程访问的需求不断增长,Bawangtong(霸王通)作为一款开源的轻量级虚拟专用网络(VPN)解决方案,因其部署简单、资源占用低、兼容性强等特点,逐渐受到中小型企业和技术爱好者的青睐,本文将详细介绍如何在Linux系统(以Ubuntu为例)上完成Bawangtong的架设全过程,包括环境准备、服务安装、配置优化以及常见问题排查。
前期准备
确保你拥有一个运行Linux操作系统的服务器,推荐使用Ubuntu 20.04或更高版本,该服务器需具备公网IP地址,并开放UDP端口(默认为1194),同时关闭防火墙或添加相应规则允许流量通过,建议使用SSH密钥登录而非密码方式,提升安全性。
安装Bawangtong服务端
通过终端执行以下命令更新系统包并安装OpenVPN相关组件:
sudo apt update && sudo apt install -y openvpn easy-rsa
随后,复制证书生成脚本到指定目录:
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑vars文件,设置组织信息(如国家、省份、公司名等),然后执行:
./clean-all ./build-ca ./build-key-server server ./build-key client1 ./build-dh
这些步骤会生成服务器和客户端所需的证书与密钥文件。
配置Bawangtong服务端
进入OpenVPN主配置目录,创建新的服务配置文件:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf
关键配置项包括:
port 1194:指定监听端口;proto udp:选择UDP协议以提高传输效率;dev tun:使用隧道模式;ca ca.crt、cert server.crt、key server.key:引用之前生成的证书;dh dh.pem:指定Diffie-Hellman参数;server 10.8.0.0 255.255.255.0:分配内部IP段;push "redirect-gateway def1 bypass-dhcp":强制客户端流量走VPN;push "dhcp-option DNS 8.8.8.8":设置DNS服务器。
启用IP转发与NAT规则
为了让客户端访问外网,需开启内核IP转发功能:
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p
再配置iptables规则:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i tun0 -j ACCEPT sudo iptables -A FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT
若使用ufw防火墙,则还需允许UDP 1194端口:
sudo ufw allow 1194/udp
启动服务与测试连接
保存配置后,启动OpenVPN服务:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
客户端可通过下载证书(ca.crt、client1.crt、client1.key)和.ovpn配置文件连接,示例配置如下:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
verb 3性能优化与安全加固
为了提升稳定性,可调整MTU值(避免分片)、启用TLS认证、定期更换证书、限制并发连接数,建议结合fail2ban防止暴力破解,并记录日志便于排查异常。
Bawangtong的架设虽然看似复杂,但只要按部就班完成每一步配置,就能构建出一套安全可靠的私有网络通道,对于需要远程办公、跨地域组网或隐私保护的用户而言,这是一套极具性价比的技术方案。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
