由于众所周知的原因,国内访问国外很有网站都是被禁止了的,很多提供VPN代理的服务商也被屏蔽了,而且速度好点的价格也不便宜。现在很多服务商都提供国外的VPS或者云主机,价格便宜,本着节约的原则,本文将介绍如何在自己的VPS中搭建VPN。
方法一:搭建shadowsocks+serverspeeder(特别推荐)
操作系统:CentOS6
安装shadowsocks服务端(参考官方Shadowsocks 使用说明):
CentOS:
yum install python-setuptools && easy_install pip
pip install shadowsocks
Debian / Ubuntu:
apt-get install python-pip
pip install shadowsocks
编写配置(参考Configuration via Config File):
vi新建配置
vi /etc/shadowsocks.json
内容如下:
{
“server”:”0.0.0.0″,
“server_port”:8388,
“local_address”: “127.0.0.1”,
“local_port”:1080,
“password”:”mypassword”,
“timeout”:300,
“method”:”aes-256-cfb”,
“fast_open”: false
}
或(多个SS账号)
{
“server”:”0.0.0.0″,
“port_password”:{
“8381”:”xxxxxxx”,
“8382”:”xxxxxxx”,
“8383”:”xxxxxxx”,
“8384”:”xxxxxxx”
},
“timeout”:300,
“method”:”aes-256-cfb”,
“fast_open”: false
}
配置说明:
字段 说明
server ss服务监听地址
server_port ss服务监听端口
local_address 本地的监听地址
local_port 本地的监听端口
password 密码
timeout 超时时间,单位秒
method 加密方法,默认是aes-256-cfb
fast_open 使用TCP_FASTOPEN, true / false
workers workers数,只支持Unix/Linux系统
启动:
前台启动
ssserver -c /etc/shadowsocks.json
后台启动与停止
ssserver -c /etc/shadowsocks.json -d start
ssserver -c /etc/shadowsocks.json -d stop
如需开机启动
打开rc.local
vi /etc/rc.local
输入
ssserver -c /etc/shadowsocks.json -d start
shadowsocks 的日志保存在 /var/log/shadowsocks.log
安装shadowsocks客户端
下载地址:
Windows
https://github.com/shadowsocks/shadowsocks-windows/releases
Mac OS X
https://github.com/shadowsocks/ShadowsocksX-NG/releases
linux
https://github.com/shadowsocks/shadowsocks-qt5/wiki/Installation
https://github.com/shadowsocks/shadowsocks-qt5/releases
iOS
https://itunes.apple.com/app/apple-store/id1070901416?pt=2305194&ct=shadowsocks.org&mt=8
https://github.com/shadowsocks/shadowsocks-iOS/releases
Android
https://play.google.com/store/apps/details?id=com.github.shadowsocks
https://github.com/shadowsocks/shadowsocks-android/releases
安装serverspeeder加速(可选,但强烈推荐)
一键安装serverspeeder(参照serverspeeder锐速一键破解安装版)
wget -N –no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh
如果报内核不支持,可以更换系统内核
下载内核安装包
wget http://ftp.scientificlinux.org/linux/scientific/6.6/x86_64/updates/security/kernel-2.6.32-504.3.3.el6.x86_64.rpm
更换内核
rpm -ivh kernel-2.6.32-504.3.3.el6.x86_64.rpm –force
重启
reboot
查看内核版本是否替换成功
cat /proc/version
如果系统内核已更新,再次执行一键安装serverspeeder方法即可。至此serverspeeder安装完毕,快去试试速度是不提升了。
卸载serverspeeder的方法
chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f
方法二:搭建l2tp vpn(推荐)
操作系统:CentOS6
参考DearTanker’s Blog的一键安装方法:
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh
基本上,按交互式命令的提示按回车或者自定义自己的选择即可,然后再次验证ipsec(L2TP)并重启相关服务,否则提示服务器无相应
service ipsec restart
service xl2tpd restart
ipsec verify
如果需要修改或者增加账号密码,可以修改/etc/ppp/chap-secrets
账户 l2tpd 密码 *
测试成功使用的客户端有,win7+win10自带vpn客户端,andriod自带vpn客户端。
测试成功使用的网络环境有,电信+联通宽带,移动4g无法连接成功,如果哪位朋友在移动网络下有成功的经验,麻烦分享一下。
方法三:搭建openvpn(不建议)
方法四:搭建pptpd vpn(不建议)
注:之所以不建议使用pptpd,一方面是pptpd经常被墙,二是容易出问题。