科学上网

有时查阅资料不是很方便，为了科学上网，买了一台廉价的海外vps，为了不同场景和设备都能较容易的科学访问网站，部署了Shadowsocks和pptp服务，把部署的过程介绍下。部署Shadowsocks服务：Shadowsocks服务的安装可以参考github上提供的安装说明。vps的系统是CentOS6，新的机器很多的依赖软件都没有配置起来会繁琐一点，具体如下：1、用yum或pip先装好依赖环境，最后安装Shadowsocks服务

[root@default ~]# yum install python-setuptools libevent python-devel gcc openssl-devel swig[root@default ~]# wget https://pypi.python.org/packages/source/p/pip/pip-6.0.tar.gz --no-check-certificate[root@default ~]# tar xvfz pip-6.0.tar.gz[root@default ~]# cd pip-6.0[root@default pip-6.0]# python setup.py build[root@default pip-6.0]# python setup.py install[root@default pip-6.0]# pip install gevent[root@default pip-6.0]# pip install M2Crypto[root@default pip-6.0]# pip install shadowsocks

2、配置、启动服务

[root@default pip-6.0]# mkdir /usr/local/shadowsocks[root@default pip-6.0]# cd /usr/local/shadowsocks#编辑配置文件shadowsocks.json[root@default shadowsocks]# cat shadowsocks.json{    "server":"服务器IP地址(例如192.192.192.192)",    "server_port":服务器监听端口（例如8688）,    "local_address": "127.0.0.1",    "local_port":1080,    "password":"访问密码（例如kdjfiwfs123757）",    "timeout":300,    "method":"aes-256-cfb", #加密方式，建议采用aes-256-cfb    "fast_open": false}#防火墙开启上面服务器监听端口（showdowsocks会监听tcp和udp两种协议的端口）iptables -A INPUT -p tcp --destination-port 8688 -j ACCEPTiptables -A INPUT -p udp --destination-port 8688 -j ACCEPT#启动服务[root@default shadowsocks]# nohup /usr/bin/ssserver -c /usr/local/shadowsocks/shadowsocks.json &

3、客服端配置shadowsocks是多平台应用，不同平台的客户端下载参见网站http://shadowsocks.cn/以windows 7为例，shadowsocks客户端的配置文件config.json类似如下：

{    "server":"192.192.192.192",    "server_port":8688,    "local_address": "127.0.0.1",    "local_port":1080,    "password":"kdjfiwfs123757",    "timeout":300,    "method":"aes-256-cfb",    "fast_open": false}

启动客户端后，如上配置会监听本地127.0.0.1的1080端口，此时还需要一个socks v5代理的软件监听本地的1080端口，系统代理可以用Proxifier，浏览器代理可以用SwitchySharp插件。之后将shadowsocks服务加入到开机启动，以后就不要每次都手动打开了。

部署pptp服务：1、先安装epel源，然后安装ppp、pptpd服务

[root@default ~]# wget -c http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm[root@default ~]# rpm -ivh epel-release-6-8.noarch.rpm[root@default ~]# yum clean all[root@default ~]# yum makecache[root@default ~]# yum install ppp[root@default ~]# yum install pptpd

2、配置ppp

[root@default ~]# grep -Ev "^#|^$" /etc/ppp/options.pptpdname pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128ms-dns 8.8.8.8ms-dns 8.8.4.4proxyarplocknobsdcompnovjnovjccompnologfd[root@default ~]#

3、添加pptp用户

[root@default ~]# cat /etc/ppp/chap-secrets# Secrets for authentication using CHAP# client   server  secret          IP addresseszhangshan pptpd   'dkdkkdje123'    *[root@default ~]#

4、配置pptpd

[root@default ~]# grep -Ev "^#|^$" /etc/pptpd.confoption /etc/ppp/options.pptpdlogwtmp#不要和物理网卡处于同一个网段即可localip 192.168.10.1remoteip 192.168.10.222-238[root@default ~]#

5、开启转发并配置iptables（网卡是venet0）

#开启网络转发功能[root@default ~]# grep "net.ipv4.ip_forward" /etc/sysctl.confnet.ipv4.ip_forward = 1[root@default ~]# sysctl -p#防火墙配置如下iptables -A INPUT -p tcp --destination-port 1723 -j ACCEPTiptables -t nat -A POSTROUTING -o venet0 -s 192.168.10.0/24 -j MASQUERADEiptables -A FORWARD -o venet0 -j ACCEPTiptables -A FORWARD -i venet0 -j ACCEPT

6、启动pptpd服务即可

[root@default ~]# /etc/init.d/pptpd start

7、pptp的客服端一般的系统都集成了，使用简单方便，这也是除了部署shadowsocks服务还要部署pptp的原因了。文章出处：http://www.xiaomastack.com/2015/01/14/科学上网/