一、翻墙所需工具和账号
1、SSH账号(请自行准备,淘宝有卖,有VPS的朋友可以直接使用自己的ssh账号)
2、Tunnelier(登陆SSH账号的软件)
3、一个方便的浏览器,推荐Firefox、Chrome
4、AutoProxy(推荐,自动选择是否翻墙的扩展)

二、下载和安装
1、SSH账号的购买不在此详述,购买后会得到账号、密码、服务器地址。
2、Tunnelier下载和安装在以前【为ipad2安装和配置gcc编译环境】也有介绍

安装完成后打开软件输入你的账号名密码:其中,在“Host”栏输入您所要连接的SSH服务器;Port一般默认为22,如果不是22,请修改为其他数字;在“UserName”和“Password”中输入用户名密码。然后切换到Services标签,配置如下并选中Enable。image

确保正确后点击Login,开始连接SSH服务器。如果是第一次连接服务器,会弹出一个要求确认的对话框,请点击“Yes”。

3、浏览器下载及设置
在使用SSH代理的情况下,推荐使用Firefox和Chrome,这里主要介绍Firefox。到官方网站(http://www.mozillaonline.com/Firefox)下载Firefox(建议下载全球统一版本),并安装。
运行Firefox,在地址栏中输入https://addons.mozilla.org/en-US/firefox/addon/autoproxy

页面打开后,点击 +Add to Firefox 安装AutoProxy这个插件,然后重启Firefox来启用插件。

《阅读全文》

最近通过优惠券买了一个美国的VPS,虽然配置低了点,但是用来做平时网站的备份,或者临时当作离线下载服务器都是很不错的主意!因为国内周知的原因,访问一些国外的网站很受限制,所以想起了用自己的VPS来搭建一个VPN的想法。具体实现如下:

1. 安装pptpd,这是个VPN服务器端软件

sudo apt-get install pptpd

2. 修改文件 /etc/pptpd.conf

sudo vi /etc/pptpd.conf

找到# TAG: localip一行,在后面添加以下2行:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
3. 修改文件 /etc/ppp/pptpd-options

sudo vi /etc/ppp/pptpd-options

找到 #ms-dns这行,去掉前面的#号,修改成google提供的DNS server或其他DNS:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4. 修改文件 /etc/ppp/chap-secrets,按一行四列添加账号、服务器名、密码和IP限制。服务器名(默认 写pptpd 即可,务必与 pptpd-options 文件的name一行一样)。如创建一个名为user,密码为userpasswd,不限制登录IP的VPN账号:
user pptpd userpasswd *
5. 修改文件 /etc/sysctl.conf,去掉这一行 #net.ipv4.ip_forward=1 的#号,开启ipv4 forward,然后运行命令:

sudo sysctl –p

运行后会显示 net.ipv4.ip_forward = 1,就表示修改生效了。
6. 使用iptables建立一个NAT

sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

上面的24表示子网掩码,代表24个1.
eth0是网卡名字,可以通过命令 ifconfig 查看

为防止重启服务器后iptables丢失,先运行

iptables-save > /etc/iptables.rule

然后修改文件 /etc/network/interfaces ,在eth0/eth1.. 下面加入
pre-up iptables-restore < /etc/iptables.rule
7. 现在应该就搞定了,最后重启 pptpd

sudo /etc/init.d/pptpd restart

8. 在client端设置连接VPN进行测试,client是Ubuntu的话请看这里
测试是否可以连接到VPN server:

ping server_IP

不能的话,问题应该出在前4步。
测试是否可以连接到外网:(任何其他外网IP都行)

ping 8.8.8.8

不能的话,问题应该出在第5-6步,看看是否正确设置了 ipv4 forward
测试是否可以解析DNS:

nslookup google.com