找回密码
 立即注册

QQ登录

只需一步,快速开始

铁威马网络网络存储

[游戏/软件] DigitalOcean免费VPS申请、搭建VPN教程

[复制链接]
本帖最后由 giyear 于 2014-10-20 11:23 编辑

在我景德镇里,想弄点啥东西,不会翻个墙摘个杏啥的就等于混大局域网呢。我本来是折腾AWS来着,结果没注意流量和IOs,两次被扣了15刀,心头滴血啊。而且最近 Goagent 速度奇慢,装个Chrome用了整整一晚上,扩展程序三天都没同步好,上YouTube 视频缩略图都显示不了,实在忍无可忍了。刚好DigitalOceanGit上给教育行业用户放 $100 的优惠码,用5刀的月套餐,可以免费用上20个月,比买 VPN 要便宜多了。DigitalOceanVPS还可以当虚拟主机使,建个站啥的空间的问题也解决了。

申请DigitalOcean的虚拟主机

获取优惠码

首先确定你要有edu的信箱,edu或者edu.cn都可以。如果没有,使用我的推广链接注册也有$10的优惠,但是只2个月就不能开心的玩耍了。悄悄说,默念咒语万能的淘宝没准可以领到edu邮箱哦,好像10块左右,拿到优惠码用完了记得在git上删掉

然后上https://education.github.com/pack添加并激活你的教育用户身份之后,往下拉,找到图一所示,点击获取$100的优惠码。


注册OD

访问我的推广链接,你可以再多得$10,所以欢迎使用这个链接注册新用户,https://www.digitalocean.com/?refcode=0542e14e4af7
如果不想用推广链接,可以直接访问https://www.digitalocean.com
注册用户。

之后在邮箱里找到邮件,点击激活账户。


付款信息

“Payment Methods”——“ Promo Code”粘贴进去第一步获得的优惠码,即可看到$100充值成功。

这还没完,跟AWS一样,尽管不收费,但是OD仍然要求确认付款方式。我使用paypal是要扣5美刀的,用信用卡应该不扣,但是即使扣了,30软妹币租个快2年的VPS也值了。注意,这里建议淘宝买个有5块多美刀的虚拟信用卡确认,尽量不要用真实的卡片。一是到期或者超流量扣款就傻了,二是为了安全

4、建立虚拟机

点击Create Droplets建立主机。如果你和我一样是Linux超级白,请选择Ubuntu或者Debian,版本随你喜欢。如果主要是为了翻墙,$5套餐足矣,请选择扭腰或者三胖的服务器,速度比较快,实测youtube720p无压力,1080p得缓冲一会。新加坡的服务器比较慢。
等上几分钟,虚拟机建立完毕,请下载key登录。使用密码认证的,root账户密码会寄到你邮箱,第一次登录要修改密码。

OD虚拟主机申请完毕。

搭建PPTP VPN
现在你已经有了主机,怎么利用主机翻墙呢?第一选择就是建个传统的PPTP VPN服务器,请使用root登录后按以下步骤来。

安装pptpd

$ sudo apt-get install pptpd
编辑配置文件:

$ sudo vi /etc/pptpd.conf
找到最下面,修改ip

localip 你的主机ip
remoteip 10.100.0.2-10
第二行为分配的ip


设置dns

$ sudo vi /etc/ppp/pptpd-options
修改以下部分为googledns

ms-dns 8.8.8.8
ms-dns 8.8.4.4
设置账号:

$ sudo vi /etc/ppp/chap-secrets
添加一行,依次为:用户名,服务,密码,限制ip

"user" pptpd "user" *
重启服务:

$ sudo /etc/init.d/pptpd restart
设置转发:

$ sudo vi /etc/sysctl.conf
去掉文件中这一行的注释:

net.ipv4.ip_forward=1
使它立刻生效:

sudo sysctl -p
安装iptables

sudo apt-get install iptables
建立一个 NAT

sudo iptables -t nat -A POSTROUTING -s10.100.0.0/24 -o eth0 -j MASQUERADE
将规则保存,使重启后规则不丢失:

sudo iptables-save > /etc/iptables-rules
若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:su - 进入root用户保存

编辑网卡文件,加载网卡时自动加载规则

sudo vi /etc/network/interfaces
末尾加入:

pre-up iptables-restore </etc/iptables-rules
设置MTU,防止包过大:

sudo iptables -A FORWARD -s 10.100.0.0/24-p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若设置了,记得保存:

sudo iptables-save > /etc/iptables-rules
macos 能连上,但没有任何收发包的问题,即能连接上VPN,不能上网:vpn高级里勾选发送全部流量

至此,VPN服务器搞定。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 1云币 +3 金条 +6 碎银 +8 收起 理由
爆疯语 + 3 + 6 + 8 感谢技术帝分享~~

查看全部评分

使用道具 举报 回复
本帖最后由 giyear 于 2014-10-18 19:10 编辑

使用ShadowSocks
有了VPN为什么还要SS呢?主要原因是VPN是全局的,你总不能看个新浪,挂着迅雷,开着百度盘同步绕一圈美国吧,这就需要SS了。
按以下步骤走。

安装SS服务端
apt-get install python-pip
pip install shadowsocks

服务端安装好以后,创建一个配置文件 /etc/shadowsocks.json。 示例:

{
    "server":"服务器 IP 地址",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false,
    "workers": 1
}
各个字段的意思见我文末的链接,不详述了,自定义改服务器IP地址和密码字段即可,当然其他字段也是可以随需求改的。

然后在服务器上运行 ssserver -c /etc/shadowsocks.json 即可。如果要在后台运行, 请使用 supervisor.

安装SS客户端
SS客户端支持Linux / Windows / OS X / Android / iOS / OpenWRT等,到https://github.com/clowwindy/sha ... and-Clients#windows
下载相应的版本。例如Win下常用的shadowsocks-gui,下载后填入服务器配置即可,像这样:

然后浏览器使用socket代理,IP是127.0.0.1,端口1080即可。

喜欢Chrome的推荐使用 SwitchySharp 切换代理设置。把浏览器代理设为下列参数即可:

协议: socks5
地址: 127.0.0.1
端口: 你填的 local_port

如果无法安装 SwitchySharp,可以先用下列参数启动 Chrome,强制它使用代理:

Chrome.exe --proxy-server="socks5://127.0.0.1:1080" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost"

至此,大功告成。
SS有更多的玩法,比如装在路由器上,不必每个设备都下载客户端,那就各位自己研究吧。


参考:
https://github.com/clowwindy/sha ... 8%E8%AF%B4%E6%98%8E
http://blog.kunyu.li/digitalocean-ubuntu-vps-vpn.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
使用道具 举报 回复 支持 反对
跟一贴
建立虚拟机前可以用
http://speedtest-sfo1.digitalocean.com/
这个网址测测速度
使用道具 举报 回复 支持 反对
前排人工顶~~~
使用道具 举报 回复 支持 反对
楼主好人,VPN参考教程已经设置好,关于SS不是很懂还想请教下,在手机上打开SS之后是浏览器能翻墙,其他APP不翻墙吗?
使用道具 举报 回复 支持 反对
zjole 发表于 2014-10-21 14:49
楼主好人,VPN参考教程已经设置好,关于SS不是很懂还想请教下,在手机上打开SS之后是浏览器能翻墙,其他APP ...

安卓用fqrouter之类的客户端,默认是全局,就是所有的app都翻,想只浏览器翻,可以改fqrouter的设置。苹果IOS如果没越狱的话,只有SS客户端是翻墙的,要全局的话得越狱。
使用道具 举报 回复 支持 反对
话说用路由还能代理翻墙么
使用道具 举报 回复 支持 反对
忘了说路由带了不止一台机子的
使用道具 举报 回复 支持 反对
请问下, 我也是ubuntu14.04, 安装 pptpd 后 /etc/ppp/chap-secerts  /etc/ppp/pptpd-options这些文件都是没有的.
我自己创建文件后, 走完步骤. pptp 起不来..
root@vincent:~# sudo /etc/init.d/pptpd restart
* Restarting PoPToP Point to Point Tunneling Server pptpd                            [ OK ]
root@vincent:~# sudo /etc/init.d/pptpd status
* /usr/sbin/pptpd is not running
有查到说是bug, ps 可以看到进程, 但是我看不到.
求大神帮助.
使用道具 举报 回复 支持 反对
baitianjiao 发表于 2015-5-28 17:48
请问下, 我也是ubuntu14.04, 安装 pptpd 后 /etc/ppp/chap-secerts  /etc/ppp/pptpd-options这些文件都是没 ...

最简单的法子是bug的话,创建个12.04的虚拟机吧
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群