有时查阅资料不是很方便,为了科学上网,买了一台廉价的海外vps,为了不同场景和设备都能较容易的科学访问网站,部署了Shadowsocks和pptp服务,把部署的过程介绍下。部署Shadowsocks服务:Shadowsocks服务的安装可以参考github上提供的安装说明。vps的系统是CentOS6,新的机器很多的依赖软件都没有配置起来会繁琐一点,具体如下:1、用yum或pip先装好依赖环境,最后安装Shadowsocks服务
[root@default ~]# yum install python-setuptools libevent python-devel gcc openssl-devel swig[root@default ~]# wget https://pypi.python.org/packages/source/p/pip/pip-6.0.tar.gz --no-check-certificate[root@default ~]# tar xvfz pip-6.0.tar.gz[root@default ~]# cd pip-6.0[root@default pip-6.0]# python setup.py build[root@default pip-6.0]# python setup.py install[root@default pip-6.0]# pip install gevent[root@default pip-6.0]# pip install M2Crypto[root@default pip-6.0]# pip install shadowsocks
2、配置、启动服务
[root@default pip-6.0]# mkdir /usr/local/shadowsocks[root@default pip-6.0]# cd /usr/local/shadowsocks#编辑配置文件shadowsocks.json[root@default shadowsocks]# cat shadowsocks.json{ "server":"服务器IP地址(例如192.192.192.192)", "server_port":服务器监听端口(例如8688), "local_address": "127.0.0.1", "local_port":1080, "password":"访问密码(例如kdjfiwfs123757)", "timeout":300, "method":"aes-256-cfb", #加密方式,建议采用aes-256-cfb "fast_open": false}#防火墙开启上面服务器监听端口(showdowsocks会监听tcp和udp两种协议的端口)iptables -A INPUT -p tcp --destination-port 8688 -j ACCEPTiptables -A INPUT -p udp --destination-port 8688 -j ACCEPT#启动服务[root@default shadowsocks]# nohup /usr/bin/ssserver -c /usr/local/shadowsocks/shadowsocks.json &
3、客服端配置shadowsocks是多平台应用,不同平台的客户端下载参见网站http://shadowsocks.cn/以windows 7为例,shadowsocks客户端的配置文件config.json类似如下:
{ "server":"192.192.192.192", "server_port":8688, "local_address": "127.0.0.1", "local_port":1080, "password":"kdjfiwfs123757", "timeout":300, "method":"aes-256-cfb", "fast_open": false}
启动客户端后,如上配置会监听本地127.0.0.1的1080端口,此时还需要一个socks v5代理的软件监听本地的1080端口,系统代理可以用Proxifier,浏览器代理可以用SwitchySharp插件。之后将shadowsocks服务加入到开机启动,以后就不要每次都手动打开了。
部署pptp服务:1、先安装epel源,然后安装ppp、pptpd服务
[root@default ~]# wget -c http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm[root@default ~]# rpm -ivh epel-release-6-8.noarch.rpm[root@default ~]# yum clean all[root@default ~]# yum makecache[root@default ~]# yum install ppp[root@default ~]# yum install pptpd
2、配置ppp
[root@default ~]# grep -Ev "^#|^$" /etc/ppp/options.pptpdname pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128ms-dns 8.8.8.8ms-dns 8.8.4.4proxyarplocknobsdcompnovjnovjccompnologfd[root@default ~]#
3、添加pptp用户
[root@default ~]# cat /etc/ppp/chap-secrets# Secrets for authentication using CHAP# client server secret IP addresseszhangshan pptpd 'dkdkkdje123' *[root@default ~]#
4、配置pptpd
[root@default ~]# grep -Ev "^#|^$" /etc/pptpd.confoption /etc/ppp/options.pptpdlogwtmp#不要和物理网卡处于同一个网段即可localip 192.168.10.1remoteip 192.168.10.222-238[root@default ~]#
5、开启转发并配置iptables(网卡是venet0)
#开启网络转发功能[root@default ~]# grep "net.ipv4.ip_forward" /etc/sysctl.confnet.ipv4.ip_forward = 1[root@default ~]# sysctl -p#防火墙配置如下iptables -A INPUT -p tcp --destination-port 1723 -j ACCEPTiptables -t nat -A POSTROUTING -o venet0 -s 192.168.10.0/24 -j MASQUERADEiptables -A FORWARD -o venet0 -j ACCEPTiptables -A FORWARD -i venet0 -j ACCEPT
6、启动pptpd服务即可
[root@default ~]# /etc/init.d/pptpd start
7、pptp的客服端一般的系统都集成了,使用简单方便,这也是除了部署shadowsocks服务还要部署pptp的原因了。文章出处:http://www.xiaomastack.com/2015/01/14/科学上网/
原文地址:科学上网, 感谢原作者分享。 我的眼泪流了下来,浇灌了下面柔软的小草,