飘在海外,国内三大视频网站腾讯视频,优酷,爱奇艺越来越多的视频变得无法访问,购买会员也无济于事;
小米的小爱同学也因为海外IP的问题有些服务比如音乐播放不了。
在阿里云上搭个VPN服务器来解决这一切吧。
可选项有PPTP,L2TP,OpenVPN等,先装个配置上最简单的PPTP,
不确定是不是真的是最简单的,因为没试过其它两种,等有时间再试。
注意一下PPTP有个缺点就是苹果已经不支持了,也就是iphone,ipad啥的直接连接不了。
家里用的是小米的路由器,支持这个协议,设置后接入路由器的所有设备也都走VPN,所以也就无所谓了。
在阿里云上购买国内节点的弹性计算(ECS)和通用流量包;
第一次购买国内节点的服务器需要身份证明,用的是日本的驾照;
服务器位置选了离日本最近的上海;
配置没要求,选最便宜的;
系统选的CentOS的最新版7.7;
第一次以SSH连接ECS前,需要重置密码,在阿里云的实例列表-更多-密码/密匙中有这个选项;
重置密码后重启实例就可以通过SSH以root用户访问;
阿里云默认开启防火墙,而且入方向默认全部屏蔽,所以需要在阿里云网页上的安全组规则中添加放行以下的数据;
协议类型:全部GRE 端口范围: -1/-1 授权对象:0.0.0.0/0
协议类型:自定义TCP 端口范围: 1723/1723 授权对象:0.0.0.0/0
事前准备
先看看系统信息
安装必要的软件
安装成功后检查一下
环境设置
允许ip_forward
在文件/etc/sysctl.conf最后添加以下设置保存
net.ipv4.ip_forward = 1
为了让该配置生效,运行
ppp设置
把
‘#ms-dns 10.0.0.1
‘#ms-dns 10.0.0.2
替换成Google的DNS服务器
ms-dns 8.8.8.8
ms-dns 8.8.4.4
添加一行设置如下
设置pptp
修改pptp的配置文件
去掉以下两行的开头注释符#
设置iptables
iptables是个防火墙,这里用到的只是它的NAT功能,
因为阿里云自带防火墙,所以这部分的设置可以非常精简,懒得试了,就这样吧。
设置iptables和pptpd自启动
搞定
到这里VPN服务器已经设置完毕并且应该已经开始运行,
在客户端填上服务器ip,用户名,密码应该就可以连接了。
偶尔会连接不上,原因不明,多试几次,不行就换个时间再连接看看。
Good Luck!!!
因为阿里云服务器的机房物理位置,路由路径,用到的各种软件的版本等等诸多原因,很容易导致设置完后根本连不上,或者连上了却上不了网,或者网速极慢等种种问题。别问我是怎么知道的。
再写点Debug相关的东西。
Speedtest
这个软件是用来测试服务器的上传下载速度的,戳这里到官网查看如何安装,安装后执行speedtest命令即可,就这么简单。
结果长这样:(对,你没看错,阿里爸爸给的比标称还高了3Mbps,莫名的感动)
iperf
测试完了服务器端的上传下载速度,再来看看服务器和海外的客户端,也就是自己的电脑之间的带宽吧,这才是我们实际能使用的带宽,毕竟数据是需要走海底光缆,而海底光缆的带宽又是那么珍贵。
这里用到个工具叫iperf,服务器端和自己的电脑都需要进行安装,服务器作为被动端,自己的电脑去主动连接来模拟和VPN一样的场景。
服务器端的系统是CentOS,这么装,装完后启动监听
客户端用的是MAC,这么装,装完后连接服务器,记得换成你的服务器ip
这里需要注意一下的是,iperf默认用的是TCP的5001端口,记得去阿里云网站的安全组策略放行,服务器上安装的防火墙iptables也需要放行这个端口。
结果长这样
对,你没看错,带宽才375Kb/s
查看服务器日志
查看接收到的数据包
用工具tcpdump来查看服务器端收到的数据包,看不懂,在连接不上的情况下可以用来确认是不是真的有数据进来。
功能很多,可以指定源服务器IP,端口等,像这样:
连上了但没速度
原因不明,能搜到的原因大概只有MTU设置不对,但是照着改了之后干脆就连不上了。
以为是阿里云服务器对海外带宽的问题,实际上并不是,因为换成L2TP协议后速度快的很。
教程戳这里
原文链接:https://qiita.com/ktonq/items/36a10a8961b8eb34c4f0
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/5703
