这只是一个测试站 随便写写 如有疑问请不要问我
如果是一个纯菜鸟 又想搭建vpn服务器来翻墙 又没有任何相关知识和经验 只要你有钱 懂得网上付款 都可以办到 下面我具体谈谈
1 买服务器
因为独立服务器价格比较贵 所以买vps 也就是虚拟服务器就可以了。 选vps比较重要的就是选地址和对比配置和价格。据我所知linode不错,日本机房速度快但是价格贵,好像目前还停止注册了。hosthatch有香港机房,速度不错,价格便宜,但是总感觉只有一个mike w在做客服,像是个一人站,而且回复很慢,怕他心情不好跑路(one man跑路怎么回事自己去搜)。总之最差也要选一个美国西海岸的服务器,欧洲的不要选,美国东海岸的也不要选。
对于菜鸟级的,你可以看看网速,流量限制和RAM大小,一般来说硬盘大小没卵用。流量要看提供商怎么算,一般来说下载都是不算流量的,而且你用不了太多,500GB足够一个人一个月的了。
(本文我们讨论的服务器,都指的是vps服务器)
还有最好买xen kvm类型的服务器(买的时候你就知道怎么回事了),如果买openvz的服务器,一定要看是否支持ppp/tun,如果没说就是不支持,那么是无法搭建vpn的。
2 选系统
基本便宜的服务器都是linux系统了,这个也不用选了。但是linux里也分很多种,对于菜鸟最友好的就是ubuntu了,而这个系统也有很多版本,现在是2015年12月,那么选择ubuntu14.04 64位或32位都是非常好的选择。当然ubuntu15.10等等版本也没问题。
windows服务器不在讨论范围内。
3 ticket机制
当你买了服务器,选好了系统,如果有问题怎么办,这就要说到ticket机制了。一般服务器都是有问题,提交ticket,说的这么专业,其实就是给服务器网管留言,等他空闲了就会回复你。你可以提问任何有关服务器的问题,但是如果服务器是自行管理的,那么可能某些专业问题服务器网管是不负责的。
4 怎么登陆购买好的vps服务器
假设你一个纯菜鸟已经顺利买好了服务器,并且顺利装好了linux系统。那么你购买vps服务器的网站上应该有一个管理页面,进去以后你会发现一个IP地址,比如123.123.123.123。也许你在安装服务器的时候设置了root密码,或者服务器密码,或者叫ssh密码什么的,如果没设置过也找不到密码,请提交ticket问网管你的密码或者要求给你重置密码。那么现在你应该有一个IP地址,一个密码,这就够了。(可能某些网站会提供端口号,如果没提,默认是22,如果提了,那就是提到的号)
然后假设菜鸟用win系统,那下载一个mobaxterm这个程序。就可以登录服务器了,具体操作就是选择session-》ssh。主机名就是IP地址,用户名就是root,密码就是之前的密码。实际服务器管理都是命令行的,黑底白字,或者白底黑字,总之就是黑白的命令行。
这种登录方式叫ssh登录。
再多说一句,买到的服务器的IP可能被长城防火墙已经封掉了。只能提交ticket来换IP。测试自己IP被没被封可以去ping.chinaz.com
linode日本的IP经常是买来就是封掉的,我也是疯掉了。
5 登录vps后 怎么搭建vpn服务器
之前说了,服务器管理大多是命令行。这也给菜鸟们极大的方便,很多操作,复制粘贴就可以完成了。
这里特别说下vps指的是服务器,vpn指的是翻墙网,别搞混了。
下面从头说说搭建vpn服务器需要什么命令。
当你第一次登陆vps的时候需要输入下面命令。
apt-get update
然后等吧,估计2分钟不到就好了。
然后输入
apt-get install nano
这个命令是安装nano软件,这个软件就和你的记事本差不多,因为菜鸟用vi是不太合适的。
一般来说nano都是已经安装的,重复安装也没问题,实际效果就是不会进行第二次安装。
然后就是安装pptpd了,命令是
apt-get install pptpd
这个pptpd就是vpn的服务程序
然后需要修改一些配置,以适应环境。这里多说一句怎么用nano。
在用nano编辑完文件以后,需要按ctrl+x来退出,这时候会问你是否保存,你打y然后再回车就可以保存了,如果不想保存,打n再回车。
下面开始用nano编辑配置文件,命令是
nano /etc/pptpd.conf
然后就进入文件了,按方向键↓,一直到最底,添加以下内容
localip 192.168.30.1
remoteip 192.168.30.2-245
然后保存,退出。保存方法前面讲了。
然后编辑第二个需要编辑的文件,命令如下
nano /etc/ppp/pptpd-options
找到#ms-dns开头的 一共有2行,改为如下,把#去掉
ms-dns 8.8.8.8
ms-dns 8.8.4.4
然后保存退出
然后编辑第三个文件,这里面是明文写的用户名和密码
nano /etc/ppp/chap-secrets
在最后一行添加如下内容
user1 * password *
user2 * password *
然后保存并退出 你就建立了2个账户user1和user2,建立更多账户不用我教了。
然后编辑第四个文件,使能ip转发。
nano /etc/sysctl.conf
找一句话#net.ipv4.ip_forward=1 删除前面的#。然后保存并退出。
这里有个小技巧,查找有个快捷键ctrl+w。你输入ctrl+w,然后键入net.ipv4.ip_forward=1,然后回车,编辑器马上会跳转到这句话,如果查找下一个,则继续按ctrl+w,然后不用输入任何,直接回车就会跳到下个满足条件的地方。
当修改完后,需要输入一句命令
sysctl -p
很重要别忘了!!!
然后就是编辑最后一个文件了
nano /etc/rc.local
这个文件是启动文件,里面如果有exit 0这句话,你就把下面要写的东西都写在这个exit 0这一行的前面。如果没有就算了。
最终示例如下。
iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j MASQUERADE
service pptpd start
exit 0
当有了这个,保存退出就好了
这样就算大功告成了。类似于win,安装完,为了省心,我们重启下vps。命令是
reboot
然后大概等个1分钟,有的服务器时间长点,重启就完成了。你的ssh也会自动断开连接。
这时候vpn服务器就搭建好了,你就可以用手机或者电脑连接vpn服务器了。
具体怎么连vpn自己去百度吧。注意类型是pptp,地址就是你的vps的IP地址,用户名和密码前面都说了,其他比如描述什么的随便写。
6 可能遇到的问题
问题还能有啥 就是连不上呗。有几种可能,
a 你用的是hosthatch 系统默认没开ppp,这时候你需要提交一个ticket来要求网管enable ppp device。openvz架构的服务器如果没明说,基本是不支持ppp/tun的。
b 长城防火墙把你IP封了,这样你连ssh都登录不上,更别提vpn了。只能提交ticket要求换IP,linode就经常这样。
c 电信把端口封了,无解。
d 之前的设定有误,自己再重新从头缕缕。
e 余额不足,需要充值,无解。
7 闲的蛋疼的扩展
如果你是只菜鸟,还想飞的更远。那么可以看看如何设置freeradius来监控vpn登录情况,流量情况。
但是安装freeradius需要sql支持,你就需要安装sql。
而管理sql最好通过phpmyadmin来管理,这是个网页页面管理程序。
而如果用网页管理,又需要网页服务器apache2 php5的支持。
你可能还想搭建l2tp服务,openvpn服务。
你可能厌倦了记一串数字的IP地址,想买个域名代替这串数字。
你可能还想搭建一个邮箱服务。
你又想搭建一个个人云网盘。
然后你可能还想搭建一个个人网站,比如用wordpress。
你还想。。。
以上这些在一个小小的每月4美元的服务器上可以同时全部实现,但是这个水就深了。。。
Be First to Comment