作为一名资深网络工程师，我经常遇到用户在使用搬瓦工（BandwagonHost）等VPS服务商搭建OpenVPN或WireGuard等协议时出现“搭建成功但无法上网”的问题，这类情况看似棘手，实则有章可循，本文将从常见原因、排查步骤到最终解决方案,为你系统梳理如何解决搬瓦工搭建VPN后没网的问题。

明确问题本质：不是VPS本身宕机，而是客户端无法通过VPN隧道访问外网资源，这通常发生在服务端配置错误、防火墙规则未开放、或客户端路由设置不当三种情况中。

第一步，检查VPS的IP转发功能是否启用，SSH登录到搬瓦工服务器,执行命令：

sysctl net.ipv4.ip_forward

若返回值为0，则说明未开启IP转发,此时运行：

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

重启网络服务使配置生效：systemctl restart networking（Ubuntu）或 systemctl restart NetworkManager。

第二步，确认iptables规则是否正确，很多用户忽略这一步，导致数据包被拦截,用以下命令查看当前规则：

iptables -L -n

确保有类似规则允许流量通过：

iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

如果缺失这些规则，请手动添加并保存：iptables-save > /etc/iptables/rules.v4（Ubuntu）。

第三步，检查客户端配置文件，如果你使用的是OpenVPN，确保配置中指定了正确的服务器地址、端口和加密方式，特别注意：redirect-gateway def1 必须存在,否则客户端不会自动重定向所有流量走VPN通道。

redirect-gateway def1
dhcp-option DNS 8.8.8.8
dhcp-option DNS 1.1.1.1

第四步，测试连通性,在客户端上执行：

ping 8.8.8.8
curl ifconfig.me

如果ping不通，说明底层隧道未建立；如果能ping通但curl失败，可能是DNS解析异常,需在客户端配置文件中加入自定义DNS。

别忘了检查搬瓦工VPS的防火墙（如Cloudflare WAF或服务器自带的ufw），有时默认策略会阻断UDP端口（如OpenVPN常用端口1194）,需手动放行：

ufw allow 1194/udp

搬瓦工搭建VPN后没网，核心在于IP转发、NAT规则、客户端路由三项配置，建议按顺序逐一排查，每步完成后都进行小测试，避免一次性改动过多导致更复杂的故障，熟练掌握这些技巧，你不仅能解决当前问题，还能快速定位其他类似网络故障,真正成为懂原理的网络工程师。