VPS搭建SSH+VPN服务

遥远的东方有一条龙,它的名字就叫中国。遥远的东方有一道墙,它的名字叫GFW…

自从GFW诞生以来,它就或多或少的阻碍了我们获取国外的一些站点信息的能力,我相信政府自然有着他们的想法,但作为IT人员而言,这样的束缚却是有点让人觉得猥琐了。于是,技术宅男有了各种翻墙的方法,虽然现在也有说某些翻墙方法依然可以被GFW截获,但,我们原本的初衷就不是带有政治目的的,即便被截获也无所谓了…

我很早以前就将网站托管到了美国的虚拟主机上,主要是免去备案的烦恼,而且Lunarpages也有着一贯不错的速度。其实,虚拟主机只是海外服务器的一种最简单的形态,最好用的当然就要算VPS服务了,不过Lunarpages的VPS太贵,我也就没有去买。而其实VPS中最推荐的当然是linode没错,当然价格也挺不错的,有钱你就入吧!不过,因为我没有这么迫切的需求,所以就只选了一个非常便宜的每年15$的VPS来练手,而触发我这么做的真正原因,是因为Dropbox不能实时同步的问题。

本文会写的比较简单,很多细节大家可能需要再到下面列出的参考链接里面去了解就是了。购买VPS的细节就不说了,购买完成得到服务器的地址和ROOT密码之后,你需要Putty来进行登录和进行管理,VPS侦探 这个网站可以下载相应的程序和一些教程,有需要可以上去看看!

1,安装LNMP:
    其实这个和翻墙没关系,我只是顺手做了,于是顺便记录一下,具体操作方法可以看这里

2,配置SSH代理帐号:
其实这个操作也很简单,就是建立一个SSH受限用户就对了,用到的是用户管理的一些命令,分别是建立一个用户组,建立一个受限用户,再配置一下这个用户的密码就可以了。命令如下:
   groupadd internetfreedom
useradd -d /home/IDXXXX -m -g internetfreedom -s /bin/false IDXXXX
passwd IDXXXX

电脑端的SSH代理软件,我之前用的是MyEntunnel,但是后来大家普遍都说Bitvise Tunnelier更加稳定,于是我就换了一个客户端,你可以到这里下载到这个客户端,配置方法都类似,详细的配置说明我会在另外一帖说关于Dropbox同步的帖子里面介绍。

3,配置VPN帐号:
相对来说,这个是最麻烦的操作了,主要是我原本对linux服务和相关指令不熟悉,于是走了不少弯路,不过最后终于配置完成了。配置VPN分为如下几个步骤:

  1. 检验系统是否支持PPP/ TUN, 安装PPTP需要开启PPP,安装OpenVPN需要开启TUN。这一点你可以通过在服务器上运行如下脚本检测PPP是否开启:
    cat /dev/ppp
    如果提示没有文件或者目录或者设备之类的,表示PPP已经开启,如果直接报“Permission denied”的,则说明服务器并不支持PPP,请联系VPS服务商开启。
  2. 安装PPP, 直接用如下命令安装:
    yum install ppp –y
  3. 安装PPTP,这个有很多来源的RPM可以选择,我用的是下面的指令:
    rpm -ivh http://acelnmp.googlecode.com/files/pptpd-1.3.4-2.rhel5.i386.rpm
    你可以到这个地址看一下具体文件名称,选择合适你自己的就可以了,32或者64位的都有
  4. 编辑配置文件,这里需要编辑pptpd.conf, options.pptpd, sysctl.conf 等多个文件,具体的操作我就不多写了,大家可以看这个帖子的介绍。千万要注意的是,编辑pptpd的生成的IP地址必须和后面iptables里面的转发地址一致才能有效哟。
  5. 配置VPN服务用户名和密码,在刚才那个帖子里面也有说到的,这里还有另一个参考帖子
  6. 设置开机自启动,重启服务或者服务器皆可,然后就OK了!

整个过程中,你还需要学习VI的命令的使用方法,请自行Google就可以了。然后一些基本的LINUX命令的话,用HELP也能找到帮助,另外可能还要手工编辑iptables的相关转发条目,一些所需要用到的命令,也可以在互联网上找到…

这样,一切就算大功告成了,用电脑和iPhone都可以顺利拨上VPN服务!撒花!

VPS技术分享
评论 (1)
添加评论
  • iscuen

    这个非常有用…!!