2010年3月5日

利用 VPN 和代理"翻牆"

可憐的BLOG好久沒有更新了,感覺這東西就是越少寫就越不想寫,
而且寫這個需要多一點的時間斟酌,不像噗浪那樣信手拈來又輕鬆自在啊...

話說前幾天心血來潮,想到家裡的服務器一直開著,家裡不論用多用少,
每個月還是得進貢銀子給種花電信花,不如自己架個代理,
這樣子就可以躲過「大和諧力量」的干預,結果忘記自己還是要透過祖國的網路,真的是好傻好天真...
後來才想起得通過VPN加持,最後終於成功的翻過GFW,以下是一點小小心得:

安裝代理
1. 安裝 squid 套件:
  $sudo apt-get install squid
2. 編輯設定檔
  $sudo gedit /etc/squid/squid.conf
  因為squid設定的東西真的太多了,在這邊就不一一列舉了,比較主要的大致有:
  (設定暫存路徑,預設如下)
  cache_dir ufs /var/spool/squid 100 16 256
  其中ufs也可以改成aufs,如果當時規劃 /var 不是很大的話,可以設定到別的地方去
  (設定端口,預設是3128)
  http_port 3128
  如果沒有特別需要的話,就不要改了
  acl 還有 access 的設定請參照 squid.conf 本身的說明,嫌麻煩就設為 allow all,反正是自己在用的...
  http_access allow all
  如果有裝 webmin 的也可以透過 webmin 來改
3. 重新啟動 squid 服務
  sudo /etc/init.d/squid restart

安裝 VPN
1. 安裝 pptpd 套件:
  $sudo apt-get install pptpd
2. 修改以下三個設定檔:
  (設定在撥入後分配的IP和撥入端設定的IP,可以指定範圍)
  $sudo gedit /etc/pptpd.conf
   localip 192.168.100.234-238,192.168.100.245
   remoteip 192.168.200.234-238,192.168.200.245
  (設定撥接服務的名稱以及DNS的IP)
  $sudo gedit /etc/ppp/pptpd-options
   name ppt
   ms-dns 168.95.1.1
  (設定撥接帳號撥接服務名稱、密碼及IP)
  $sudo gedit /etc/ppp/chap-secrets
   user pptpd password *
   IP設為*則會自動使用前面的remoteip
3. 重新啟動VPN服務
  $sudo /etc/init.d/pptpd restart

新增VPN撥號
   完成以上動作之後,在 Windows 底下「網路上的芳鄰」按右鍵選「內容」,
「新增連線精靈」-「連線到我工作的地方的網路」-「虛擬私人網路連線」,自己取個名字,
選擇「不要撥接起始連線」,輸入主機的名稱或是IP,在完成之後就會出現像是撥接那樣的畫面,
輸入在 chap-secrets 裡面設定的帳號和密碼進行連線,最後將瀏覽器代理改到安裝 squid 的主機上,
如果可以順利的瀏覽網頁就成功啦!

另外,如果VPN和代理躲在防火牆後面的還可以參考以下的資訊:
VPN 伺服器與防火牆設定
也就是起碼要將 TCP port 1723 和 UDP port 500、1701、4500 打開

對於處在「言論自由」的「和諧國家」當中,網路有異常是一件再正常不過的事情,
有些時候不過就是希望看看台灣的新聞,上上噗浪或臉書,但就是辦不到...
雖然有許多方便的爬牆工具或是免費的代理可以用,如果家裡有網路的話,而且又可以自己架設的話,
何必受限於別人呢?

追蹤者