利用国外VPS搭建自己的VPN      

为什么要搭建L2TP类型的VPN?因为像ssr等安装方式需要额外在手机上或者PC上安装ssr,shadowsocks等软件,而这个只需在手机或PC上都有新建VPN, 直接输入自己设置的VPN账号即可

搭建L2TP VPN

1. 环境准备

准备一台国外服务器,这里我用的是Vultr提供的VPS,操作系统使用的是CentOS 7,机房在东京,ping值一般在150ms左右,速度还不错,关于如何部署VPS服务器,可以参考:如何在Vultr上创建自己的VPS

2. 安装VPN

2.1 更新CentOS系统组件

#更新CentOS系统组件
yum update

2.2 获取一键安装脚本并执行

#获取安装脚本并执行
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

2.3 配置账户

#打开配置文件
vi vpnsetup.sh

找到以下配置项并修改:

YOUR_IPSEC_PSK=”16位的随机字符串,自己随便定义”
YOUR_USERNAME=’username’
YOUR_PASSWORD=’password’

2.3 设置防火墙

如果使用iptables防火墙策略,可以参考以下配置

vi /etc/sysconfig/iptables
# 添加一条入方向规则:
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
# 保存退出后重启iptables
service iptables restart
# 由于阿里云现在服务器都有安全组规则,所以这个端口也要打开
登录阿里云后台,选择对应实例,添加安全组规则,打开入方向500,4500udp端口

2.4 重启VPN

service ipsec restart
service xl2tpd restart

重启后就可以用电脑和手机连接自己的VPN了

3. 配置多账号

打开配置文件
vim /etc/ppp/chap-secrets

添加账户格式如下

“username_1” l2tpd “password_1” *
“username_2” l2tpd “password_2” *

保存后重启VPN服务,就可以用多个账号连接这台服务器了

4. 设置流量分流

分流即本地电脑在访问国内站点时流量不经过代理服务器,访问国外被和谐的站点才会经过代理服务器。此举可以减少访问国内站点的响应时间,也可以减少代理机器的流量,此处以Mac为例介绍步骤,Win系统请自行百度

# 下载 chnroutes.py
下载地址: https://github.com/ranmocy/chnroutes/blob/master/chnroutes.py
# 切换到root身份
打开terminal命令面板, 执行su - 输入密码
# 执行下载文件
cd /etc/ppp
python chnroutes.py -p mac -t ipsec
./phase1-up.sh
# 分别访问 http://www.123cha.com/ 和 http://who.is/
如果显示IP不同,那么就成功了。前者显示的是你电脑或者路由器的IP,后者显示的是你VPN服务器的IP

      

发表评论

电子邮件地址不会被公开。 必填项已用*标注