版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tju_peter/article/details/54124463
心血来潮,发现github上有DO的50美元优惠券,就想自己也玩一玩vps服务器。在折腾了一番之后,终于弄得算是稳定了。有校园网ipv6环境的可以通过此方法上网。
步骤一:
购买vps服务器,我用的是github的50美元学生优惠买了DigitalOcean的最低配,测试了一下,美国旧金山节点还是比较快的。
步骤二:
选择系统版本,我一开始选了CentOs的系统,经过一番折腾,最后又换成Ubuntu了,可能是因为我比较菜吧~ 需要学习的东西还有很多。
我们要使用的是SoftEthe这个软件
就以Ubuntu为例:
我用putty连接到vps服务器
首先
apt-get install build-essential
下载服务器端程序
wget http://www.softether-download.com/files/softether/v4.21-9613-beta-2016.04.24-tree/Linux
/SoftEther_VPN_Server/32bit_-_Intel_x86/softether-vpnserver-v4.21-9613-beta-2016.04.24-linux-x86-32bit.tar.gz
解压
tar -zxvf softether-vpnserver-v4.21-9613-beta-2016.04.24-linux-x64-64bit.tar.gz
进入解压后的目录
cd vpnserver/
装入编译包
apt-get install make
执行安装脚本
./.install.sh
安装完成,设置语言
vim lang.config
将最后一行en改为cn
启动服务
./vpnserver start
本地下载SoftEthe 进行配置。
共享密钥要记住,在连接设置时会用到
主机名填写你主机的公网ip,密码可以自己设置,这个密码是链接到通过软件服务器所用的密码。
到这里介绍两种方法,第一种用自带的SecureNAT,但是缺点是cpu占用率较高
启用后就可以在点上上连接vpn了,具体连接方法最后再说。
现在说如何建立本地网桥来减少启用SecureNAT的cpu占用率。
在”本地网桥“里面添加新的tap设备“soft”
输入命令:ifconfig tap_soft,如果可以看到tap_soft网卡信息,那么可以进行下一步,否则看看上面步骤是不是哪里出错了
删除bind服务,安装dnsmasq服务
sudo apt-get -y purge bind9-*
sudo apt-get install dnsutils dnsmasq
配置dnsmasq
编辑/etc/dnsmasq.conf,在其中加入:interface=tap_soft
dhcp-range=tap_soft,192.168.8.50,192.168.8.90,1h
dhcp-option=tap_soft,3,192.168.8.1
dhcp-option=option:dns-server,192.168.8.1
resolv-file=/etc/resolv.dnsmasq.conf
strict-order
listen-address=0.0.0.0,::
然后再编辑/etc/resolv.dnsmasq.conf(如果没有则创建),其中加入:
nameserver 8.8.8.8
nameserver 208.67.222.222
nameserver 156.154.70.1
nameserver 198.153.192.1
nameserver 114.114.114.114
#或者加入你喜欢的dns
更改softetherserver的配置文件
编辑/etc/init.d/vpnserver,删除之前的所有配置,改为:#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: Enable Softether by daemon.
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
TAP_ADDR=192.168.8.1
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
sleep 1
/sbin/ifconfig tap_soft $TAP_ADDR
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
配置内核和iptables
编辑/etc/sysctl.conf,加入:net.ipv4.ip_forward = 1
,然后运行
sysctl -p
,同步保存配置。
之后为了保证客户端连上服务器后能够上网,还需要设置iptables
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx
#这里的xxx.xxx.xxx.xxx改为你服务器的公网ip
然后重启dnsmasq和vpnserver服务:
sudo /etc/init.d/vpnserver restart
sudo ./vpnserver start
再开启SecureNAT联网,cpu占用率就会降低。
win10 设置vpn连接
填写自己的配置信息
找到这个
点击属性->安全->高级设置
填写自己的预共享密钥即可~
softether在网上不太好找,大家耐心找一下!(其实是官网需要梯子)