如何搭建梯子
The Great Firewall(GFW),是国内大陆的网络审查系统,所有的内外网络交互数据都会被审查。如果访问的数据包含敏感内容,访问会被强制中断。合法合规的访问必须备案,而未经备案的访问方式被称为VPN、翻墙、梯子。
Virtual Private Network(VPN),虚拟私有网络。一般指相对于公开网络的,只有指定方式才能访问的,利用内外穿透的方式实现公网访问内网的是VPN。可以看到VPN是提供外网访问内网的一种方式,但是因为GFW的存在,中国大陆的网络可以算作一种大范围的内网。
除了内网、公网,还有一种网络叫做暗网(Dark Web),是深网(Deep Web)的一部分,暗网的内容无法用搜索引擎查找,甚至VPN都没有用,需要特定的浏览器,特别的网址。大部分不合法的内容都在里面。我们可以通过搜索引擎找到的内容,设置不用搜索引擎找到的内容大概只有暗网的1/400。
现在网上的VPN服务商很难找,找到的不知道稳不稳定,会不会随时跑路,会不会被封。
最大的问题,大部分服务商不支持Linux平台,这就让只使用linux的人很难受(比如我)。
本文介绍如何用国外服务器搭建一个VPN。
网络安全一直是大问题,如果数据直接是明文,到达GFW时会立刻被查出来,所以需要加密。
加密方式
Shadowsocks
ShadowsocksR
V2Ray
V2Ray使用了新的自行研发的VMess协议,改正了Shadowsocks一些已有的缺点,更难被墙检测到。V2Ray 的节点可以伪装成正常的网站(HTTPS),将其流量与正常的网页流量混淆,以避开第三方干扰。
Trojan
Trojan只使用HTTPS
搭建VPN
最好不要在实际环境中使用一键工具
我使用的是Trojan,安全第一。
1、首先准备一台国外的服务器,服务商最好也是国外的。
然后登录到服务器中
512MB + 1 CPU + Ubuntu 20.04 LTS
2、到国外的域名服务商网站(name或者godaddy)购买一个域名。
在DNS控制台,添加一个A记录,并指向服务器IP地址
3、在服务器中安装curl
1 |
|
4、使用脚本安装
1 |
|
github仓库地址为:https://github.com/atrandys/trojan
,根据需要选择
会自动显示界面
选择1,之后,会自动安装依赖包
然后是输入需要绑定的域名
如果之前域名DNS设置正常,那么就会继续安装
脚本是两年前的,自动获取acme.sh的SSL证书失败
修复证书还是一样的,申请证书需要邮箱地址,脚本中没有。这里的解决办法是我们自己申请一个,然后放到他自动申请的文件夹中。
自动申请的证书是通配的,有效期为三个月。自己申请的为一年的,单独域名。
重新运行脚本,选择修复证书,将自己申请的证书放到提示没找到的文件的目录下并重命名。
我配置时需要
1 |
|
然后再次运行脚本,选择1,重新来一次刚刚的配置。
通过https访问设置的网址,如果看见下图就表示正常
如果没看见,就检查SSL的配置、443端口的配置、防火墙的配置等等,总之一定要看见这个页面,否则就不用继续往下了。
会发现他提供了客户端的下载地址,我们把它下载下来。解压后
打开config.json
文件,记录下remote_addr/remote_port/password这三个字段值
5、安装BBR加速
运行刚刚的脚本,选择3,显示为
依次选择1/2/3,试一下哪个可以正常安装或者喜欢哪个。
经过测试,内核没有选,加速选择了4,也就是使用系统BBR。
6、客户端
随便下载一个客户端,
设置trojan,把之前保存的地址、端口、密码填入