7.13&自己搭建VPN翻墙
先通俗地介绍一下原理。
VPN（Virtual
Network）在计算机网络中的意思是，通过搭建一个VPN服务器，使外网的用户通过访问VPN服务器访问到内网的信息，这个VPN服务器是既可以访问内部局域网信息又可以访问外网的主句。而我们伟大的GFW就相当于把全世界很多网站都隔离到一个局域网当中，我们只有通过搭建并访问局域网中的VPN服务器才可以访问这些网站。
所以我们搭建VPN分为两步，第一，买一个VPN服务器。对于翻墙来说，就是买一个在国外的还没有被GFW墙的服务器，它既可以被我们访问到，我们又可以通过它来访问被墙的网站。第二，是在这个服务器搭设VPN，一个服务器没有进行任何设置是不能为我们所用的，必须进行VPN配置才可以使用VPN功能。
一、买VPN服务器
我们的服务器由于对性能要求不高，因此买一个VPS即可。VPS（Virtual Private Server
虚拟专用服务器）技术是将一部服务器分割成多个虚拟专享服务器的优质服务。这个VPS就是一个虚拟的服务器主机，你可以用它来翻墙，也可以用它来搭建自己的网站。而对于VPS提供商。比较有名、老牌的是DigitalOcean和Linode。还有一些小的VPS提供商，可能也会便宜一些。这里是几个便宜的VPS推荐：
为了保证稳定性，我这里还是选用的老牌服务商DigitalOcean，而关于DO和Linode的优劣，公说公有理婆说婆有理，大家可以看看知乎的讨论：
下面我来说说DO。DigitalOcean注册使用前，必须用PayPal预充值5刀或者绑定信用卡，二选一之后账户才能激活。账户充值后你就可以使用这个账户来买VPS服务器，不同的价位对应不同的服务器性能，如果只是搭一个VPN或者用该VPS搭一个个人网站，买最低档$5的就够了。
注意注意关键来了，如果买DO的话，DO和GitHub有一个合作，如果你是学生，也就是有.edu结尾(中国是.)的邮箱，你可以申请DO的学生优惠，注册后即送50刀，是笔不小的数目哦。
流程如下：
1 以.edu结尾的邮箱注册Github。& 2
注册DigitalOcean账号（需绑定信用卡或者用PayPal预付5刀）。& 3
点击，登录github后获得赠品，点击request your
offer code to get
access申请50刀digitalocean优惠码。&&&
&4&登陆DigitalOcean后台，点击Billing里面的Manage
Payments，在最下面输入上一步获得的优惠码，即Promo Code，即可收到50刀账户余额。
如果不是学生，没关系，DO还给我们普通人一个获取优惠的机会——好友推荐。你只需要点击我的链接注册DO，就可以获得DO提供的10刀奖励，奖励会直接放到账户，我也会得到同样的推荐奖励，千万不要去主页注册，那样你什么都不会得到=
=。所以你看在我辛辛苦苦手打这么多字儿的份上，点我的推荐链接注册吧，互惠你我，共同受益。
二、搭建VPN
VPN的搭建方式有很多种。最常见的三种是：PPTP VPN&、 SSL
VPN&、IPsec VPN
先介绍一下DO的使用方法。
登录DO后，点第一项Droplets，就是新建一个VPS。系统我选择的是Ubuntu14.04&
64位系统。价位选择的最低档5刀一个月。说明一下DO的计费方式。服务器一旦申请便开始计时，使用开始到结束不满一个月时，按0.007刀每小时计费，不到一小时按一小时收取。每次重装系统等于一小时的计费。使用满一个月，即收取5刀。可以看到DO的计费还是很良心的。而最下面一个月10T流量的限制，据说现在还没有正式计算方式，也就是只要不用太高额的流量引起管理员注意都不会有问题的。
搭建好服务器后，就可以进行服务器的操作了。可以用PUTTY，SSH，或者网页自带的进入Console。
进入命令台界面后就可以开始正式的VPN搭建步骤了。下面介绍的是最简单的PPTP VPN搭建方式。
1.第一步需要安装PPTP，以用来提供VPN服务.
sudo&apt-get&install&pptpd
如果有问题的话比如提示找不到之类的，apt-get update 一下应该就可以了，然后再来一次就会自动完成安装。
2.装好了之后我们需要进行配置一下以让它可以使用.
sudo&vi&/etc/pptpd.conf
取消掉以下 2 行的注释：
localip&192.168.0.1
remoteip&192.168.0.234-238,192.168.0.245
分别是通过VPN连接后主机和客户端所使用的IP，可以自行修改。注意这个IP在下面还会用的到。
3.然后我们需要分配账号给自己使用.
sudo&vi&/etc/ppp/chap-secrets
这个是用户列表文件
在里面添加账户按如下格式
username&&pptpd&&"password"&&*
username为你的用户名password为你的密码，密码用引号引起,最后的*号表示允许在任意IP连接到服务
4.至此服务弄好了，如果你sudo service pptpd
restart一下，就应该已经能连接到该VPN了，但是连接了之后会发现还访问不了外网。然后我们需要让他能访问外网。首先，
sudo&vi&/etc/ppp/pptpd-options
找到ms-dns，取消掉注释，改成你喜欢的DNS比如8.8.8.8,8.8.4.4
5.然后我们要开启内核IP转发
sudo&vi&/etc/sysctl.conf
取消掉 net.ipv4.ip_forward=1 这一行的注释.
sudo sysctl -p
使修改后的文件配置立即生效。
6.然后我们需要安装iptables，用来实现请求的NAT转发
sudo&apt-get&install&iptables
然后开启NAT转发.
sudo&iptables&-t&nat&-A&POSTROUTING&-s&192.168.0.0/24&-o&eth0&-j&MASQUERADE
192.168.0.0/24是你在上面设置的IP段，让这个段转发
注意eth0是你连接外网的那块网卡，不一定是0也有可能是1或者看你的机器哪块网卡连的外网了。这样就以NAT的方式请求外网的东西了。不知道你的机器哪块网卡连的外网的话ifconfig一下看看哪个网卡是外网IP就知道了。
7.最后，我们需要重启服务，让配置生效 .
sudo&service&pptpd&restart
一切完毕，输入服务器地址，用户名、密码即可成功科学上网了！
有任何问题，欢迎留言。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。digitalocean vpn安装配置教程 | 我是王掌柜
当前位置： &
打破沉默，我来发表评论鸟~主题信息（必填）
主题描述（最多限制在50个字符）
申请人信息（必填）
申请信息已提交审核，请注意查收邮件，我们会尽快给您反馈。
如有疑问，请联系
CSDN内容运营，关注前端开发、用户体验技术领域，希望携手更多技术专家，共同推进两大领域的向前发展。研发心得、项目实战、前沿技术……，只要是技术干货，十分欢迎您投稿至chenqg#csdn.net。人人都是主编，这里就是你的舞台。曾负责CSDN知识库产品内容运营，致力于为大家提供精华、专业的内容服务。
既然选择了ACM了,那就好好爱它,不管风雨兼程.DigitalOcean通过申请自己的国外服务器，搭建VPN服务器，速度要远远的好于市面上的VPN。
参考文章出处：/dpool/blog/s/blog_a8ecwqnq.html?vt=4
/forum.php?mod=viewthread&tid=23437&page=1
亲测YouTube视频720P无压力！下面进入正题，带你一步步搭建专属VPN服务器
一、买VPN服务器
我们的服务器由于对性能要求不高，因此买一个VPS即可。VPS（Virtual Private Server 虚拟专用服务器）技术是将一部服务器分割成多个虚拟专享服务器的优质服务。这个VPS就是一个虚拟的服务器主机，你可以用它来翻墙，也可以用它来搭建自己的网站。而对于VPS提供商。比较有名、老牌的是DigitalOcean和Linode。还有一些小的VPS提供商，可能也会便宜一些。
这里推荐DO，每个月5刀，按照当前的汇率来算，不到40块钱，已经很划算了。如果你有edu的邮箱，可以申请GitHub的50刀优惠码，当然没有也没问题，可以填写我的邀请码，也能得到10刀的优惠码，可以免费用两个月体验一下VPS的速度。有总比没有好嘛~https://m.do.co/c/66b197d59921，先贴一个分享链接，下面会详细讲什么时候能用到。
首先讲一下edu邮箱福利。
以.edu结尾的邮箱注册Github。&
注册DigitalOcean账号（需绑定信用卡或者用PayPal预付5刀）。&
点击（网址：/pack/），登录github后获得赠品，点击request
your offer code to get access申请50刀digitalocean优惠码。
4 登陆DigitalOcean后台，点击Billing里面的Manage Payments，在最下面输入上一步获得的优惠码，即Promo
Code，即可收到50刀账户余额。
如果你没有edu邮箱注册GitHub，千万不要直接去网站注册，这样就啥都得不到了，所以可以填一下我的邀请码：https://m.do.co/c/66b197d59921
登录DO后，点第一项Droplets，就是新建一个VPS。系统我选择的是Ubuntu14.04
64位系统。价位选择的最低档5刀一个月。说明一下DO的计费方式。服务器一旦申请便开始计时，使用开始到结束不满一个月时，按0.007刀每小时计费，不到一小时按一小时收取。每次重装系统等于一小时的计费。使用满一个月，即收取5刀。可以看到DO的计费还是很良心的。而最下面一个月10T流量的限制，据说现在还没有正式计算方式，也就是只要不用太高额的流量引起管理员注意都不会有问题的。
搭建好服务器后，就可以进行服务器的操作了。可以用PUTTY，SSH，或者网页自带的进入Console。
进入命令台界面后就可以开始正式的VPN搭建步骤了。下面介绍的是最简单的PPTP VPN搭建方式。
PUTTY下载链接：http://download.csdn.net/detail/cracked_hitter/9737949
建VPN步骤如下：
1.第一步需要安装PPTP，以用来提供VPN服务.
sudo apt-get install pptpd
如果有问题的话比如提示找不到之类的，apt-get update 一下应该就可以了，然后再来一次就会自动完成安装。
2.装好了之后我们需要进行配置一下以让它可以使用.
sudo vi /etc/pptpd.conf
取消掉以下 2 行的注释：
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
分别是通过VPN连接后主机和客户端所使用的IP，需要自行修改为自己的IP。注意这个IP段下面还会用到。
3.然后我们需要分配账号给自己使用.
sudo vi /etc/ppp/chap-secrets
这个是用户列表文件，在里面添加账户按如下格式
username pptpd 'password' *
username为你的用户名password为你的密码，密码用引号引起,最后的*号表示允许在任意IP连接到服务
4.设置DNS地址
sudo vi /etc/ppp/pptpd-options
修改以下部分为google的dns：
ms-dns 8.8.8.8
ms-dns 8.8.4.4
5.然后我们要开启内核IP转发
sudo vi /etc/sysctl.conf
取消掉 net.ipv4.ip_forward=1 这一行的注释.
sudo sysctl -p
使修改后的文件配置立即生效。
6.然后我们需要安装iptables，用来实现请求的NAT转发
sudo apt-get install iptables
然后开启NAT转发.
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
192.168.0.0/24是你在上面设置的IP段，让这个段转发
注意eth0是你连接外网的那块网卡，不一定是0也有可能是1或者看你的机器哪块网卡连的外网了。这样就以NAT的方式请求外网的东西了。不知道你的机器哪块网卡连的外网的话ifconfig一下看看哪个网卡是外网IP就知道了。
7.最后，我们需要重启服务，让配置生效
sudo service pptpd restart
一切完毕，输入服务器地址，用户名、密码即可上网了！而且各个终端都可以连接！
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1391次
排名：千里之外
原创：11篇
(2)(1)(5)(3)只需一步，快速开始
后使用快捷导航没有帐号？
扫描二维码，添加NAS云官方微信
注册会员, 积分 177, 距离下一级还需 23 积分
DigitalOcean免费VPS申请、搭建VPN教程
本帖最后由 giyear 于
11:23 编辑
在我景德镇里，想弄点啥东西，不会翻个墙摘个杏啥的就等于混大局域网呢。我本来是折腾AWS来着，结果没注意流量和IOs，两次被扣了15刀，心头滴血啊。而且最近 Goagent 速度奇慢，装个Chrome用了整整一晚上，扩展程序三天都没同步好，上YouTube 视频缩略图都显示不了，实在忍无可忍了。刚好DigitalOcean在Git上给教育行业用户放 $100 的优惠码，用5刀的月套餐，可以免费用上20个月，比买 VPN 要便宜多了。DigitalOcean的VPS还可以当虚拟主机使，建个站啥的空间的问题也解决了。
申请DigitalOcean的虚拟主机
获取优惠码
首先确定你要有edu的信箱，edu或者</都可以。如果没有，使用我的推广链接注册也有$10的优惠，但是只2个月就不能开心的玩耍了。悄悄说，默念咒语“万能的淘宝”没准可以领到edu邮箱哦，好像10块左右，拿到优惠码用完了记得在git上删掉
然后上添加并激活你的教育用户身份之后，往下拉，找到图一所示，点击获取$100的优惠码。
访问我的推广链接，你可以再多得$10，所以欢迎使用这个链接注册新用户， 如果不想用推广链接，可以直接访问注册用户。
之后在邮箱里找到邮件，点击激活账户。
在“Payment Methods”——“ Promo Code”粘贴进去第一步获得的优惠码，即可看到$100充值成功。
这还没完，跟AWS一样，尽管不收费，但是OD仍然要求确认付款方式。我使用paypal是要扣5美刀的，用信用卡应该不扣，但是即使扣了，30软妹币租个快2年的VPS也值了。注意，这里建议淘宝买个有5块多美刀的虚拟信用卡确认，尽量不要用真实的卡片。一是到期或者超流量扣款就傻了，二是为了安全。
4、建立虚拟机
点击Create Droplets建立主机。如果你和我一样是Linux超级白，请选择Ubuntu或者Debian，版本随你喜欢。如果主要是为了翻墙，$5套餐足矣，请选择扭腰或者三胖的服务器，速度比较快，实测youtube上720p无压力，1080p得缓冲一会。新加坡的服务器比较慢。等上几分钟，虚拟机建立完毕，请下载key登录。使用密码认证的，root账户密码会寄到你邮箱，第一次登录要修改密码。
OD虚拟主机申请完毕。
搭建PPTP VPN现在你已经有了主机，怎么利用主机翻墙呢？第一选择就是建个传统的PPTP VPN服务器，请使用root登录后按以下步骤来。
$ sudo apt-get install pptpd编辑配置文件：
$ sudo vi /etc/pptpd.conf找到最下面，修改ip：
localip 你的主机ipremoteip 10.100.0.2-10第二行为分配的ip段
$ sudo vi /etc/ppp/pptpd-options修改以下部分为google的dns：
ms-dns 8.8.8.8ms-dns 8.8.4.4设置账号：
$ sudo vi /etc/ppp/chap-secrets添加一行，依次为：用户名，服务，密码，限制ip：
&user& pptpd &user& *重启服务：
$ sudo /etc/init.d/pptpd restart设置转发:
$ sudo vi /etc/sysctl.conf去掉文件中这一行的注释：
net.ipv4.ip_forward=1使它立刻生效：
sudo sysctl -p安装iptables：
sudo apt-get install iptables建立一个 NAT：
sudo iptables -t nat -A POSTROUTING -s10.100.0.0/24 -o eth0 -j MASQUERADE将规则保存，使重启后规则不丢失：
sudo iptables-save & /etc/iptables-rules若此处提示：-bash: /etc/iptables-rules: Permission denied 则可使用root用户，命令：su - 进入root用户保存
编辑网卡文件，加载网卡时自动加载规则
sudo vi /etc/network/interfaces末尾加入：
pre-up iptables-restore &/etc/iptables-rules设置MTU，防止包过大：
sudo iptables -A FORWARD -s 10.100.0.0/24-p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200若设置了，记得保存：
sudo iptables-save & /etc/iptables-rulesmacos 能连上，但没有任何收发包的问题，即能连接上VPN，不能上网：vpn高级里勾选发送全部流量
至此，VPN服务器搞定。
感谢技术帝分享~~
注册会员, 积分 177, 距离下一级还需 23 积分
本帖最后由 giyear 于
19:10 编辑
使用ShadowSocks
有了VPN为什么还要SS呢？主要原因是VPN是全局的，你总不能看个新浪，挂着迅雷，开着百度盘同步绕一圈美国吧，这就需要SS了。
按以下步骤走。
安装SS服务端
apt-get install python-pip
pip install shadowsocks
服务端安装好以后，创建一个配置文件 /etc/shadowsocks.json。 示例：
& & &server&:&服务器 IP 地址&,
& & &server_port&:8388,
& & &local_address&: &127.0.0.1&,
& & &local_port&:1080,
& & &password&:&mypassword&,
& & &timeout&:300,
& & &method&:&aes-256-cfb&,
& & &fast_open&: false,
& & &workers&: 1
各个字段的意思见我文末的链接，不详述了，自定义改服务器IP地址和密码字段即可，当然其他字段也是可以随需求改的。
然后在服务器上运行 ssserver -c /etc/shadowsocks.json 即可。如果要在后台运行， 请使用 supervisor.
安装SS客户端
SS客户端支持Linux / Windows / OS X / Android / iOS / OpenWRT等，到
下载相应的版本。例如Win下常用的shadowsocks-gui，下载后填入服务器配置即可，像这样：
然后浏览器使用socket代理，IP是127.0.0.1，端口1080即可。
喜欢Chrome的推荐使用 SwitchySharp 切换代理设置。把浏览器代理设为下列参数即可：
协议: socks5
地址: 127.0.0.1
端口: 你填的 local_port
如果无法安装 SwitchySharp，可以先用下列参数启动 Chrome，强制它使用代理：
Chrome.exe --proxy-server=&socks5://127.0.0.1:1080& --host-resolver-rules=&MAP * 0.0.0.0 , EXCLUDE localhost&
至此，大功告成。
SS有更多的玩法，比如装在路由器上，不必每个设备都下载客户端，那就各位自己研究吧。
注册会员, 积分 177, 距离下一级还需 23 积分
建立虚拟机前可以用
这个网址测测速度
前排人工顶~~~
新手上路, 积分 42, 距离下一级还需 8 积分
楼主好人，VPN参考教程已经设置好，关于SS不是很懂还想请教下，在手机上打开SS之后是浏览器能翻墙，其他APP不翻墙吗？
注册会员, 积分 177, 距离下一级还需 23 积分
楼主好人，VPN参考教程已经设置好，关于SS不是很懂还想请教下，在手机上打开SS之后是浏览器能翻墙，其他APP ...
安卓用fqrouter之类的客户端，默认是全局，就是所有的app都翻，想只浏览器翻，可以改fqrouter的设置。苹果IOS如果没越狱的话，只有SS客户端是翻墙的，要全局的话得越狱。
注册会员, 积分 61, 距离下一级还需 139 积分
话说用路由还能代理翻墙么
注册会员, 积分 61, 距离下一级还需 139 积分
忘了说路由带了不止一台机子的
新手上路, 积分 11, 距离下一级还需 39 积分
请问下, 我也是ubuntu14.04, 安装 pptpd 后 /etc/ppp/chap-secerts&&/etc/ppp/pptpd-options这些文件都是没有的.
我自己创建文件后, 走完步骤. pptp 起不来..
root@vincent:~# sudo /etc/init.d/pptpd restart
* Restarting PoPToP Point to Point Tunneling Server pptpd& && && && && && && && && & [ OK ]
root@vincent:~# sudo /etc/init.d/pptpd status
* /usr/sbin/pptpd is not running
有查到说是bug, ps 可以看到进程, 但是我看不到.
求大神帮助.
注册会员, 积分 177, 距离下一级还需 23 积分
请问下, 我也是ubuntu14.04, 安装 pptpd 后 /etc/ppp/chap-secerts&&/etc/ppp/pptpd-options这些文件都是没 ...
最简单的法子是bug的话，创建个12.04的虚拟机吧
Copyright & 2015
Powered by - &&