利用 VPN 和代理"翻牆"

可憐的BLOG好久沒有更新了，感覺這東西就是越少寫就越不想寫，
而且寫這個需要多一點的時間斟酌，不像噗浪那樣信手拈來又輕鬆自在啊...

話說前幾天心血來潮，想到家裡的服務器一直開著，家裡不論用多用少，
每個月還是得進貢銀子給種花電信花，不如自己架個代理，
這樣子就可以躲過「大和諧力量」的干預，結果忘記自己還是要透過祖國的網路，真的是好傻好天真...
後來才想起得通過VPN加持，最後終於成功的翻過GFW，以下是一點小小心得：

安裝代理
1. 安裝 squid 套件：
　　$sudo apt-get install squid
2. 編輯設定檔
　　$sudo gedit /etc/squid/squid.conf
　　因為squid設定的東西真的太多了，在這邊就不一一列舉了，比較主要的大致有：
　　(設定暫存路徑，預設如下)
　　cache_dir ufs /var/spool/squid 100 16 256
　　其中ufs也可以改成aufs，如果當時規劃 /var 不是很大的話，可以設定到別的地方去
　　(設定端口，預設是3128)
　　http_port 3128
　　如果沒有特別需要的話，就不要改了
　　acl 還有 access 的設定請參照 squid.conf 本身的說明，嫌麻煩就設為 allow all，反正是自己在用的...
　　http_access allow all
　　如果有裝 webmin 的也可以透過 webmin 來改
3. 重新啟動 squid 服務
　　sudo /etc/init.d/squid restart

安裝 VPN
1. 安裝 pptpd 套件：
　　$sudo apt-get install pptpd
2. 修改以下三個設定檔：
　　(設定在撥入後分配的IP和撥入端設定的IP，可以指定範圍)
　　$sudo gedit /etc/pptpd.conf
　　　localip 192.168.100.234-238,192.168.100.245
　　　remoteip 192.168.200.234-238,192.168.200.245
　　(設定撥接服務的名稱以及DNS的IP)
　　$sudo gedit /etc/ppp/pptpd-options
　　　name ppt
　　　ms-dns 168.95.1.1
　　(設定撥接帳號撥接服務名稱、密碼及IP)
　　$sudo gedit /etc/ppp/chap-secrets
　　　user pptpd password *
　　 IP設為*則會自動使用前面的remoteip
3. 重新啟動VPN服務
　　$sudo /etc/init.d/pptpd restart

新增VPN撥號
　　 完成以上動作之後，在 Windows 底下「網路上的芳鄰」按右鍵選「內容」，
「新增連線精靈」-「連線到我工作的地方的網路」-「虛擬私人網路連線」，自己取個名字，
選擇「不要撥接起始連線」，輸入主機的名稱或是IP，在完成之後就會出現像是撥接那樣的畫面，
輸入在 chap-secrets 裡面設定的帳號和密碼進行連線，最後將瀏覽器代理改到安裝 squid 的主機上，
如果可以順利的瀏覽網頁就成功啦！

另外，如果VPN和代理躲在防火牆後面的還可以參考以下的資訊：
VPN 伺服器與防火牆設定
也就是起碼要將 TCP port 1723 和 UDP port 500、1701、4500 打開

對於處在「言論自由」的「和諧國家」當中，網路有異常是一件再正常不過的事情，
有些時候不過就是希望看看台灣的新聞，上上噗浪或臉書，但就是辦不到...
雖然有許多方便的爬牆工具或是免費的代理可以用，如果家裡有網路的話，而且又可以自己架設的話，
何必受限於別人呢？