查看: 53928|回复: 102
打印 上一主题 下一主题

[软件应用] 【我的观海第二贴】科学上网,利用AWS搭建自己的VPN(多...

  [复制链接]
跳转到指定楼层
楼主
发表于 2016-7-19 02:14:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 Marsopera 于 2016-7-19 11:18 编辑

2333

科学上网是当下必备技能,据说神器蓝灯不再完全免费了,那咋办嘞?

四处游荡发现了AWS这个东西,遂,注册之。自己结合网络上的博客教程搭了一个架设在Tokyo的VPN服务器~(咳咳不要在意为啥是Tokyo

综合一个月的使用,感觉速度尚可,而且一个人搭建可以供多个人使用~所以决定做个教程发在这儿,分享给大家~

首先说明:AWS为新注册的用户提供一年的免费EC2服务,所以是不需要花钱的,但是!注册的时候需要你提供一个余额大于1美刀的信用卡,有卡的好说,没有信用卡的咋办嘞~?
当然是去某宝,AWS验证虚拟信用卡   楼主买这个花了8元RMB  也就是说,8元RMB可以用一年的VPN,这也就是所有的花费了。
验证账号的时候会在卡里扣1美刀,注册完成后1美刀会退回。(反正我是买的管他扣多少钱管他怎么扣呢

帖子比较长,耐心看完。操作难度一般。


本教程需要的工具


*******正题!*******


0.百度AWS
第一个就是 而且能看到大大的广告免费12月
(其实不是一点也不要钱 只是收费的部分我们搭建VPN用不到,后面我们一点点的说)

1.点开官网进去点击黄色方框里的“创建免费账户”


2.填写你的邮箱,勾选新用户,点击登录!

.


3.输入姓名,邮箱,密码。点击"创建账户"




4. 输入一些其他信息,地址,邮编等。
没有截图


4.1 这儿就是输信用卡卡号的地方啦!
黄色方框里输入卡号,选择过期时间,填入姓名(随便填,也可以问卖家)
点击Continue




4.2这一步是验证账号。。。我的记忆尤其深刻。。。
因为我注册的当天考六级。。。
账号验证的流程是,在网页上输入你的手机号,屏幕上显示一个PIN码。AWS给你打电话。。。让你输PIN码。。。
你可能猜到了。。电话那头说的是英文。。。
在她说完一堆英文之后,我打开手机上的键盘,输入了PIN码。。。
输完了咋没反应嘞??
再按一遍?那就再按一遍。。。结果还没按完我就凭我渣渣听力听到了Error。。。
挂了,刷新网页,让他再拨。。。。又错。。。
我试了4遍。。。我才听出来按完PIN码以后要按#键。。。
于是,下午的六级没去。。。
说远了,,,
所以。输完PIN码。按个#键。


4.3 后面很简单,没有截图。完成以后就可以登陆啦


5.输入邮箱密码,选择老用户,点击登录。




6.登陆以后是长这个样子的。右上角选择区域。
图上我选择的是Tokyo,但是经过我的ping测试,东京节点延迟平均280ms,首尔平均不到200ms,Singapore平均250ms.丢包率都差不多,都有些许丢包。(用校园网测试的,不知道CMCC怎么样)
所以大家可以选择首尔。




PS:如果你登陆以后不是中文,左下角这儿可以更改语言。





7.选择左上角服务,点击EC2.




8.红框内可以看到当前区域现在拥有的资源
不过现在我都删了,搬到首尔去了
点红框下面蓝色的启动实例,进入下一步。




9.看到没看到没!“符合条件的免费套餐”!标有这个的,就是不收费的啦!
这里我们选择红框内的Ubuntu14.04,点击选择按钮,进入下一步。




10.同样,选择带有“符合条件的免费套餐”的这个。
点击下一步,可以调整服务器硬盘空间。
点击审核和启动,使用默认8G配置,可以跳过11继续.




11.这里是配置硬盘空间,AWS提供30G免费空间,用不了那么多。
默认8G也够了 加到15-20也无所谓。我这里默认8G
直接点击审核和启动。





12.审核就是看一下服务器整体配置,这里点击启动就可以了。




13.这里要求你创建一个密钥对。简单理解就是AWS给你的服务器上了把锁,你需要配一把钥匙来开锁(登录服务器)。
选择创建新的密钥对,命一个名。下载以后务必保存好,后面配置还会用到。




14.接上,下载完密钥以后点击启动实例,便到了这儿。直接点击查看实例就可以了。




15.接下来给自己的服务器分配一个弹性IP。选中左侧弹性IP,点击分配地址。
这样你就获得了一个弹性IP。




16.右键单击新获得的IP地址,选择关联地址。




17.弹出以下对话框。单击红框内的输入框,会加载出你现在拥有的实例。选中它就好了。点击关联。

注意:未关联的弹性IP按小时计费,不要申请过多弹性IP。




18.编辑安全组。选中左侧安全组。右键单击名为 launch-*** 的安全组,选择“编辑入站规则”。





19.依照下图修改。点击添加规则可添加新规则。完成后保存。




至此,网页端配置完毕

20.打开PuttyGen软件。
点击load,选择你之前下载的密钥文件(***.pem)
点击Save private key  保存这个新文件,下一步会用到。




21.打开Putty,在中间的红色方框(Host name)内填写
ubuntu@你的公有DNS地址
公有DNS可以在箭头所指向的地方找到。



点击左侧SSH前的加号将这一项展开,选中Auth。
然后点击右侧的Browse...
找到上一步新保存的文件。选好以后,点击open.




22.静静等待,有弹窗,点击是。界面是这个样子的。

接下来就进入了配置VPN的关键环节。




注意!再这个界面里,粘贴命令都是用鼠标右键单击!
鼠标右键单击就是粘贴!
鼠标右键单击就是粘贴!
鼠标右键单击就是粘贴!

23.第一个命令。安装pptpd
  1. sudo apt-get install pptpd
复制代码
粘贴到putty并回车.

24.
  1. sudo vim /etc/pptpd.conf
复制代码
粘贴以后回车
回车以后如果是白字,按e键。
找到如下内容:
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
替换掉(网段按自己需求设置,下面的两行为VPN服务器的IP和VPN客户端连接后获取到的IP范围):
(也可以不选择替换,直接把下面的代码添加到文件末尾)
localip 192.168.0.1
remoteip 192.168.0.2-100
按下i或insert键可进行编辑,完成后按ESC 并输入 :wq 保存并退出。


这里简单说一下Vim编辑器用法。
命令里出现vim的都用到了vim编辑器。按上下左右可以移动光标位置,按下i键或insert键可对文档进行任意编辑,完成后按ESC 并输入 :wq 回车即可保存并退出。
如图,按下insert或i以后,左下角出现INSERT字样,表示目前处于编辑模式。


按下ESC,退出编辑模式,左下INSERT字样消失


按下Shift+;(也就是输入一个冒号)此时处于命令模式,w写入(保存),q退出。左下角显示当前命令。


25.

  1. sudo vim /etc/ppp/pptpd-options
复制代码
找到
#ms-dns *.*.*.*
#ms-dns *.*.*.*
更改为
ms-dns 8.8.8.8
ms-dns 8.8.4.4



26.

  1. echo "USERNAME pptpd PASSWORD *" | sudo tee -a /etc/ppp/chap-secrets
复制代码
回车以后会在新一行出现你输入的 USERNAME pptpd PASSWORD *
USERNAME 是登陆VPN的用户名
PASSWORD 是登陆VPN的密码
这里替换为你想用的就好了
后面会用到





27.
  1. sudo /etc/init.d/pptpd restart
复制代码
粘贴到putty并回车.
会提示一个[OK]

28.
  1. sudo vim /etc/sysctl.conf
复制代码
粘贴到putty并回车.
然后将下面一行开头的#去掉

  1. net.ipv4.ip_forward=1
复制代码

29.
  1. sudo vim /etc/rc.local
复制代码
粘贴到putty并回车.
在exit 0上面加一行
  1. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
复制代码

至此,服务器端基本配置完毕 可以使用了


接下来是VPN设置

PC端
选择网络设置

点击左侧VPN,选择右侧添加VPN连接。

如图设置。名称随便写。


手机端
选择VPN连接

配置VPN,服务器地址就是是弹性IP地址。

点击刚添加的VPN.

输入用户名密码即可连接。


有问题以后继续补充。
回复超过500楼我就爆照





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入观海听涛

x

评分

参与人数 4金币 +30 威望 +3 收起 理由
浅墨Oo + 10 大神!!
灵雨浣心 + 3 赞一个!
著名非 + 10 很给力!
renegade + 10 很给力!

查看全部评分

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏34 赞2 踩
来自 84楼
发表于 2017-3-2 17:44:01 | 只看该作者
经过摸索解决了断网问题,ssh连接上主机后输入
  1. vi /etc/default/ufw
复制代码
会出现如下界面
黄框内默认是"DROP",改成和图里一样的"ACCEPT"就好了, 最后输入
  1. sudo reboot
复制代码
就ok了。

出现此问题的原因是Ubuntu默认的防火墙规则是禁止外来地址访问本机的,把这里修改后就可以访问了,不过我也试了直接关掉防火墙,可是还是不行,不知道是什么原理。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入观海听涛

x
回复

使用道具 举报

沙发
 楼主| 发表于 2016-7-19 02:18:30 | 只看该作者
气死。。。为毛我放上的代码都只有一行。。。。
回复

使用道具 举报

板凳
 楼主| 发表于 2016-7-19 02:18:49 | 只看该作者
占楼
回复

使用道具 举报

地板
发表于 2016-7-19 07:57:07 | 只看该作者
看隐藏
回复

使用道具 举报

地下室
发表于 2016-7-19 08:05:07 来自iphone7 plus 128T 土豪金镶钻版 | 只看该作者
看看
回复

使用道具 举报

6
发表于 2016-7-19 08:08:28 | 只看该作者
搬瓦工用户撸过。
亚马逊这个好便宜啊。
回复

使用道具 举报

7
发表于 2016-7-19 08:15:14 | 只看该作者
看看看看
回复

使用道具 举报

8
发表于 2016-7-19 08:29:10 | 只看该作者
胆子不小,等着喝茶吧
回复

使用道具 举报

9
发表于 2016-7-19 08:34:49 | 只看该作者
青年佬 发表于 2016-7-19 08:08
搬瓦工用户撸过。
亚马逊这个好便宜啊。

同搬瓦工,虽然要钱,但简单啊, 这个好麻烦,话说你是哪儿机房,用的月付还是年付?
回复

使用道具 举报

10
发表于 2016-7-19 09:07:41 | 只看该作者
可以可以的PPTP
回复

使用道具 举报

11
发表于 2016-7-19 09:31:10 | 只看该作者
吉欧盟 发表于 2016-7-19 08:34
同搬瓦工,虽然要钱,但简单啊, 这个好麻烦,话说你是哪儿机房,用的月付还是年付?
...

机房离得都不近,,一年19刀。
windows用户表示不会优化啊,配置访问规则,自动重启啥的
回复

使用道具 举报

12
发表于 2016-7-19 09:42:55 | 只看该作者
可以啊,蠢远
回复

使用道具 举报

13
发表于 2016-7-19 09:47:44 来自iphone7 plus 128T 土豪金镶钻版 | 只看该作者
青年佬 发表于 2016-7-19 08:08
搬瓦工用户撸过。
亚马逊这个好便宜啊。

我也是搬瓦工家的,但是速度实在不咋样。。你在学校能到多少速度
回复

使用道具 举报

14
发表于 2016-7-19 09:58:17 | 只看该作者
liuchang988 发表于 2016-7-19 09:47
我也是搬瓦工家的,但是速度实在不咋样。。你在学校能到多少速度

一般般,平时也就用用搜索还行,看视频经常一卡一卡的,看贴吧说要自己优化,装一堆东西。(好在稳定)。

回复

使用道具 举报

15
发表于 2016-7-19 09:59:35 来自iphone7 plus 128T 土豪金镶钻版 | 只看该作者
青年佬 发表于 2016-7-19 09:58
一般般,平时也就用用搜索还行,看视频经常一卡一卡的,看贴吧说要自己优化,装一堆东西。(好在稳定)。 ...

懒得捣鼓23333我的完全不能看油管...五秒一卡....也不知道是搬瓦工的锅还是校网的锅
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入观海听涛

本版积分规则

快速回复 返回顶部 返回列表