如何建立自家VPN(翻牆)伺服器?
自國安法實施起,不少香港人為保障私隱而使用VPN。但是,不少VPN公司曾出現資料外洩的醜聞。想請教熟悉IT的蔥友,有方法以舊電腦/Raspberry Pi (樹莓派)DIY VPN Server嗎?我應該用啥軟件?
自己搭的话先买个国外的VPS,再买个域名,VPS上装v2ray和Nginx配置websocket路径。域名用cloud flare解析。客户端的话路由,安卓,iOS,Windows,Mac都有v2ray的对应客户端,装上就行,连接方式选websocket用TLS连接就可以了。
费用的话,主要是VPS的花费,一般就每月5美元买vultr,linode,digital ocean的都行。
费用的话,主要是VPS的花费,一般就每月5美元买vultr,linode,digital ocean的都行。
服务器只能放在墙外,墙内你只能通过软路由、路由器、电脑或手机连接这个服务器分享网络和热点供各种设备翻墙,比如华硕路由器刷梅林固件来实现科学上网。
伺服器要在國外,自己搭也沒用啊,除非你人在國外,人在國外更沒必要搭了
熟悉一下LAMP,Linux apache mysyl maria'sDB ,python / php / pearl
或nginx
租個國外server,virtual server或dock(還是docker?),就可以用command line遠程配置linux環境了,包括vpn server之類
熟悉一下LAMP,Linux apache mysyl maria'sDB ,python / php / pearl
或nginx
租個國外server,virtual server或dock(還是docker?),就可以用command line遠程配置linux環境了,包括vpn server之類
你想把伺服器放到國外親友家裏,不是不可行,但是有很多問題我得跟你説清楚。
第一、你的親友不會有那麽多的公網IP,甚至壓根沒有公網IP。不可能拿出一個來給你的服務器獨占。爲了突破這個限制你不得不折騰内網穿透之類的多餘的事情。看你的問題描述好像不是很有經驗,而配置内網穿透對零基礎的人來説是有一點點複雜的。
第二、你使用放在你親友家的伺服器來轉發你的信息,那你的IP地址會被僞裝成你親友的IP地址,如果某天你在有中共囯背景的網站發言,則意味著你親友的IP地址會被共產黨記錄。
第三、很多商用的虛擬伺服器,網絡效果都不太好,你親友家中的伺服器,和你的手機、電腦互相通信時,也許也會因爲綫路的問題,造成延遲、丟包等網絡問題。
最後我跟你説説我推薦的做法。
海外有許多虛擬伺服器提供商,比如名氣很大的BandwagonHost,是加拿大背景,和中共沒有勾結,你可以去瞭解一下。
在虛擬伺服器提供商租下伺服器后,有很多種軟件可以用來加密你的數據,比如ShadowSocks、ShadowSocksR、V2Ray、Trojan等等,按照安全性從強到弱來排名的話,應該是這樣的:
1.V2Ray+WS+TLS、Trojan并列第一,相差無幾。
2.V2Ray
3.ShadowSocks+新加密協議
4.ShadowSocksR
5.ShadowSocks+老加密協議
按照部署難度從簡單到複雜來排名的話,應該是這樣的:
1.ShadowSocks(新協議和老協議的部署難度是一樣的)
2.ShadowSocksR
3.Trojan
4.V2Ray
5.V2Ray+WS+TLS
綜上所述,對於新手而言,我建議自己去租用虛擬服務器,部署ShadowSocks,並使用新加密協議,既方便又安全。對於動手能力強,有一點Linux知識的,可以選擇支持TLS加密的V2Ray或Trojan。
補充:你説你想讓全家的設備都用上代理,那是完全沒問題的,不過需要一點額外的錢和知識儲備,買一臺軟路由,把代理客戶端安裝到軟路由上即可,教程很多不再贅述。
第一、你的親友不會有那麽多的公網IP,甚至壓根沒有公網IP。不可能拿出一個來給你的服務器獨占。爲了突破這個限制你不得不折騰内網穿透之類的多餘的事情。看你的問題描述好像不是很有經驗,而配置内網穿透對零基礎的人來説是有一點點複雜的。
第二、你使用放在你親友家的伺服器來轉發你的信息,那你的IP地址會被僞裝成你親友的IP地址,如果某天你在有中共囯背景的網站發言,則意味著你親友的IP地址會被共產黨記錄。
第三、很多商用的虛擬伺服器,網絡效果都不太好,你親友家中的伺服器,和你的手機、電腦互相通信時,也許也會因爲綫路的問題,造成延遲、丟包等網絡問題。
最後我跟你説説我推薦的做法。
海外有許多虛擬伺服器提供商,比如名氣很大的BandwagonHost,是加拿大背景,和中共沒有勾結,你可以去瞭解一下。
在虛擬伺服器提供商租下伺服器后,有很多種軟件可以用來加密你的數據,比如ShadowSocks、ShadowSocksR、V2Ray、Trojan等等,按照安全性從強到弱來排名的話,應該是這樣的:
1.V2Ray+WS+TLS、Trojan并列第一,相差無幾。
2.V2Ray
3.ShadowSocks+新加密協議
4.ShadowSocksR
5.ShadowSocks+老加密協議
按照部署難度從簡單到複雜來排名的話,應該是這樣的:
1.ShadowSocks(新協議和老協議的部署難度是一樣的)
2.ShadowSocksR
3.Trojan
4.V2Ray
5.V2Ray+WS+TLS
綜上所述,對於新手而言,我建議自己去租用虛擬服務器,部署ShadowSocks,並使用新加密協議,既方便又安全。對於動手能力強,有一點Linux知識的,可以選擇支持TLS加密的V2Ray或Trojan。
補充:你説你想讓全家的設備都用上代理,那是完全沒問題的,不過需要一點額外的錢和知識儲備,買一臺軟路由,把代理客戶端安裝到軟路由上即可,教程很多不再贅述。
有在用Proton Mail的話可以考慮ProtonVPN(有免費)
瑞士公司,以保護隱私出名的
自架vps品蔥上很多技術文章了,唯獨比較少看到用uproxy這套
google開發的,用於自架vpn,非vps
設定比較簡單
瑞士公司,以保護隱私出名的
自架vps品蔥上很多技術文章了,唯獨比較少看到用uproxy這套
google開發的,用於自架vpn,非vps
設定比較簡單
Trojan
vpn不如用专业的翻墙工具,如果一个人使用直接浏览器设置就可以,如果多人使用可以用淘汰的笔记本或则树莓派做单臂路由
服务端用trojan,client可以用Clash
vpn不如用专业的翻墙工具,如果一个人使用直接浏览器设置就可以,如果多人使用可以用淘汰的笔记本或则树莓派做单臂路由
服务端用trojan,client可以用Clash
wireguard
ocserv
openvpn
strongswan
自建的话常用的就这几种,排名分先后,推荐度由高到低。
ocserv
openvpn
strongswan
自建的话常用的就这几种,排名分先后,推荐度由高到低。
树莓派放家里没用,这样自建VPN只相当于你和树莓派之间是加密通讯,对外还是你家的树莓派在访问各种网络。把server放国外亲戚家也太折腾了,IP不固定,还得搞动态DNS,就得搞域名,远程连接不稳定也难以排查问题,所以还是安心买个服务器最省事,国外服务器也便宜的很,一年100多人民币都有,软件方面V2RAY,Trojan都行,wireguard或者openvpn也都随意,香港还没有接入GFW,接入后像openvpn就没用了,因为openvpn主要是用来加密,但特征已经被识别了,GFW会直接封杀服务器的IP
由于提问者没有提出非常具体的、方向性的问题,所以就笼统地介绍一下吧。
搭建方法:
1.准备一台Linux的服务器或者VPS。
2.设置好需要的环境(例如调整iptables规则、调整内核参数等)。
3.使用一键脚本安装所需要的服务(例如v2ray、ocserv anyconnect等)。
4.进入到其配置目录,根据自己的需要,修改配置文件。然后重启服务。
5.在自己的设备(客户端上)填入连接信息,大功告成。
注意事项:
1.如果是需要组内网,且兼顾翻墙需要的话,那么推荐使用ocserv搭建anyconnect vpn服务。
2.如果仅仅是翻墙,建议使用v2ray搭建服务。
3.服务商原则上不使用中国大陆的云厂商或者跟中国大陆来往密切的云厂商的服务。
4.服务器一定要具备双ip(即一个ip(例如副ip)用来连接,一个ip用来(例如主ip)做为出口),这样能大大降低被封的概率。(除非翻墙的时候一点点中国网站也接触不到,否则这是必须的)
搭建方法:
1.准备一台Linux的服务器或者VPS。
2.设置好需要的环境(例如调整iptables规则、调整内核参数等)。
3.使用一键脚本安装所需要的服务(例如v2ray、ocserv anyconnect等)。
4.进入到其配置目录,根据自己的需要,修改配置文件。然后重启服务。
5.在自己的设备(客户端上)填入连接信息,大功告成。
注意事项:
1.如果是需要组内网,且兼顾翻墙需要的话,那么推荐使用ocserv搭建anyconnect vpn服务。
2.如果仅仅是翻墙,建议使用v2ray搭建服务。
3.服务商原则上不使用中国大陆的云厂商或者跟中国大陆来往密切的云厂商的服务。
4.服务器一定要具备双ip(即一个ip(例如副ip)用来连接,一个ip用来(例如主ip)做为出口),这样能大大降低被封的概率。(除非翻墙的时候一点点中国网站也接触不到,否则这是必须的)
香港还没有接入GFW, 用VPN主要是保证自己的隐私。这点比内地强多了。内地翻墙是个体力活,技术活。
OpenVPN server
需要一定的linux基础和设置自己的路由器
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-18-04
需要一定的linux基础和设置自己的路由器
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-18-04
软路由,看油管的视频,有很详细的介绍说明
至于你说的翻墙机场,那就更多了,只是要鉴别
还有软路由可以假设在国外,设置成v2ray服务器,但是要有公网IP,这个设置起来就麻烦了
至于你说的翻墙机场,那就更多了,只是要鉴别
还有软路由可以假设在国外,设置成v2ray服务器,但是要有公网IP,这个设置起来就麻烦了
范松忠
黑名单 吾爱人类公敌!宁做伊朗犬,不做中国人!中国、中共、中文,都别想奴役我!习来曼尼和王培尔,来找我啊!有种加我实名制微信抖音啊!我死后,能求得一面美国国旗披上烧掉,或把我烧掉撒入大海,死无葬身之地,也不进中共方舱。誓死反送中,绝不落叶归中!
我不懂VPN,不過我想提醒一件事情,同樣值得注意。
從現在開始香港的電腦、手機的預裝系統,留意一下有沒有後門,手機要刷機比較難,電腦如果是Windows的話,可以自己格式化掉系統,裝盜版,當然你有錢再買一個正版也行。微軟不太壞,但也要小心。
從現在開始香港的電腦、手機的預裝系統,留意一下有沒有後門,手機要刷機比較難,電腦如果是Windows的話,可以自己格式化掉系統,裝盜版,當然你有錢再買一個正版也行。微軟不太壞,但也要小心。