使用vps搭建openvpn server来查阅外文资料

如果你买了国外vps, 那么可以搭建自己的专署vpn 服务器.  其实你也可以直接购买vpn服务了, 只是稳定性和带宽你自己无法保证,都是靠人家公司的一张嘴.   不过最重要的是, 一旦用的人多了,  被某些别有用心的部门了解到,  可能会直接封锁提供服务商的ip.

如果你购买vps, 那么相对来说容易的多.  或者cloud server 也一样. 例如使用aws ec2, 你可以自己获取一个公网ip 只给自己来做vpn server, 安全性, 和稳定性,自己都可以完全保证.

aws ec2 上instance 和  一些(vps) 稍有些区别:

aws ec2 的instance 的公网ip, 是通过他们外部的防火墙做dnat到instance的,即你的instance上是看不到这个ip的配置.  其他一些vps 提供商, 多直接绑定公网ip. 所以需要自己多考虑一些安全问题.

1.  安装openvpn.  通过源码或者rpm.  rpm从pbone上搜索.

2.  配置完成后,启动openvpn server.

3. 客户端配置.

4.  重要的是路由配置.

通常我们用vpn 来帆樯, 和使用公司vpn办公区别很大. 通常连接公司vpn ,只可以访问公司vpn内网资源.

而我们自己用vpn,是希望所有都通过该vpn做出口.

1.   例如我的client ip地址是 192.168.1.100 ,  我家的路由器(网关) 192.168.1.1

2.   已知vpn server的ip 地址是 1.2.3.4

3.   那么我们拨入vpn后,   route add 1.2.3.4 192.168.1.1   (说明连接vpn时, 走192.168.1.1)

4.    可以delete 掉  route delete 0.0.0.0 mask 0.0.0.0  192.168.1.1   (删除默认网关）

5。  add route 0.0.0.0 mask 0.0.0.0  就是你拨入vpn后，你的vpn拨入网卡的网关地址。

详细解释：  例如 openvpn server 设定的ip地址池为 10.100.0.0 /24   , 那么openvpnserver tun0 的ip地址默认是 10.100.0.1  ，  我们客户端拨入后的分配的地址可能是  10.100.0.6  , 网关是 10.100.0.5 .   这里的为什么，颗一去 openvpn 官网查找， 笔者没有一一去学习。  那么 10.100.0.5 就是你客户端vpn 接入网卡的网关了。

注意： 第5步这些， 可以在openvpn server端进行配置， 直接将路由下推给客户端。 这样客户端就可以少配置一些。

此篇文章已被阅读2540 次