L2TP/IPSec科学上网工具如何使用

本文仅介绍使用方法,不涉及具体搭建;L2TP/IPSec前台不像SS那样可以自行定义指定网站,所以在访问国内站点时请自行断开。

科学上网的方法有很多,今天Alan来介绍下L2TP/IPSec方案在各个设备上的使用方法。在购买或自己配置后将会获取到服务器IP或域名地址、用户名、密码以及共享密钥用于进行配置。

L2TP访问YouTube

上图为在YouTube上访问720P直播视频,亲测1080P也可流畅访问

Read More

OpenVPN学习笔记

SSL VPN开源软件:OpenVPN(使用OpenSSL协议)
IPSEC VPN开源软件:OpenSwan

PPTP, L2TP, IPSEC, SSH, LVS, TUN(ipip)

OpenVPN实现方案图解

跨机房、跨办公室IPSEC/VPN实现方案图

安装步骤

配置VPN服务器时间同步

为了让VPN连接不会失败,应确保服务器之间时间上的同步

#手动执行
/usr/sbin/ntpdate pool.ntp.org (ntpdate未安装请自行安装)
#设置定时任务自动执行
echo '#sync time' >> /var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1' >> /var/spool/cron/root

定时任务可能过crontab -l进行查看

部署安装OpenVPN服务器

#按照个人习惯创建一个软件目录
mkdir -p /home/alan/openvpn
cd /home/alan/openvpn/
#安装lzo压缩模块
wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz
tar zxf lzo-2.06.tar.gz
cd lzo-2.06
./configure
make
make install
cd ../
#安装OpenSSL
yum install openssl* -y
#安装OpenVPN 官方下载地址http://www.openvpn.net/release/openvpn-2.2.2.tar.gz
wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gz
tar zxf openvpn-2.2.2.tar.gz
cd openvpn-2.2.2
./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib
make
make install
cd ../

注:想要确定指定是否正确执行,输入echo $?看是否返回0即可

执行 which openvpn,返回如下表示OpenVPN安装成功

/usr/local/sbin/openvpn

常见问题

1.configure: error: OpenSSL Crypto headers not found.
这时由于OpenVPN依赖于OpenSSL,应执行yum install openssl* -y安装OpenSSL完整包

route
tcpdump

如何使用Shadowsocks代理

快速导航
Android设备篇
iOS设备篇
Mac OS篇

基本安装使用

首先下载Shadowsocks客户端

下载地址: http://pan.baidu.com/s/1gdeZZTh 密码: 4imf

(Mac客户端下载地址: https://pan.baidu.com/s/1nv0aBFF 密码: vpnb)

双击压缩包中的Shadowsocks.exe文件,些安装包为绿色版,无需安装,直接在弹出界面中依次填写入VPN服务商或您自己服务器设置的相关信息。主要有服务器 IP、服务器端口、密码、加密方法(通常默认都是aes-256-cfb )以及代理端口(默认是1080),为方便保存,可点击左侧添加,也可以直接点击确定按钮。

Shadowsocks设置页面

 

此时基本配置已经完成,若要启用代理,只需在任务栏找到Shadowsocks的纸飞机图标并右击,在弹窗中点击”启用系统代理”,前面出现一个对勾即表示启用,这时在浏览器中输入对应网址便可以访问Google, Facebook, Twitter, YouTube等网站了。

Shadowsocks启用系统代理

速度问题

代理的速度取决于本地连接代理服务器的速度以及代理服务器本身的性能和网络情况,在选择付费代理时,应尽量取得试用并查看服务商的服务器资源是否足够丰富,而自建服务器时需要则多多进行测试,尽量选择经济实惠同时网络连接比较稳定的VPS,比如下例中Alan使用自搭建的代理在观看YouTube视频时预加载基本正常,无卡顿现象。

Shadowsocks代理访问YouTube

关于其它配置

在”系统代理模式”下包含”PAC模式”和”全局模式”,全局模式顾名思义是无论访问什么站点均使用代理,可以通过whatismyip.com来进行验证,这种模式显然会比较浪费服务器的带宽,并且在访问国内站点时可能会比直连还要慢些。而默认使用PAC模式,也有两种方式,一种是在线PAC,一种是本地PAC,本地PAC可通过编辑本地的PAC文件来指定哪些网站需要通过代理来进行访问,只需要点击PAC > “编辑本地PAC文件…”在打开的文件夹中找到pac.txt,比如要想用代理访问facebook,只需在文件中添加”facebook.com”: 1,即可

Shadowsocks本地PAC编辑

其它设备

Shadowsocks作为一个翻墙利器自然不仅仅局限于Windows电脑端,还可以用于iOS, Android以Mac上。

各平台客户端下载地址

Android客户端   iOS客户端   Win7及以下客户端   Win8及以上客户端   MAC客户端

官网各客户端下载地址:http://shadowsocks.org/en/download/clients.html

Android设备篇

Android apk文件百度网盘下载地址: http://pan.baidu.com/s/1qWyu3r2 密码: bc8h

在Android手机上安装好Shadowsocks后打开软件,配置方法和电脑版相似,主要需修改的有”服务器”、”远程端口”、”密码”和”加密方法”这几项,应用代理服务器时只需打开屏幕右上角的开关即可。

Android手机Shadowsocks使用方法

iOS设备篇

由于种种原因Shadowsocks官方的软件已经下架,在App Store中搜索Shadowsocks会有一些免费软件可以使用,如

Shadowsocks 苹果商店

安装完成后点击右上角的加号添加服务器

Shadowsocks软件页面

进入服务器配置页面,依次填写自定名称、主机、端口号、加密方式以及密码,点击Done完成

Shadowsocks软件添加服务器

注:Host处填写域名时,发现访问外网时会有”…could not load template file no-server-data or one of its included components…”的报错,建议直接使用IP

点击『已断开』后的滑标进行连接,第一次连接时会弹出如下提示,点击Allow

Shadowsocks连接服务器

这样便完成了服务器的添加设置,以后在软件或设置里的VPN中均可开启/关闭VPN服务。开启后便可以访问Google, YouTube等外网了

访问外网截图

Mac OS篇

在 Mac系统上的使用方法与Windows基本相同,下载dmg格式的Shadowsocks软件后,双击进行安装,如果常规的安装方法一样,将软件播放到Applications文件夹中完成安装

Mac系统上安装Shadowsocks

接下来运行程序,同样的原理输入代理服务器地址、端口号和密码,点击OK完成设置

Mac系统上配置Shadowsocks

设置好了之后在上方菜单栏右侧就会出现一个Shadowsocks的纸飞机形状图标,可以在下拉框中开启或关闭Shadowsocks,以及进行全局代理等设置。

Mac系统Shadowsocks连接设置

 

 

############华丽的过去时分隔线##############

iOS设备篇

Shadowsocks对于非越狱的iOS设备支持似乎还不是很好,首先安装Shadowsocks app

Shadowsocks在iOS设备上的配置

安装完成之后默认就可以使用Shadowsocks提供的代理服务器来访问Facebook等被河蟹的网站,如果您觉得速度不够好的话,也可以使用自己的服务器,点击右击角按钮,再点击下面的配置按钮

Shadowsocks在iOS设备上的配置2

Shadowsocks在iOS设备上的配置3

在进入的页面点击Server Settings

Shadowsocks在iOS设备上的配置4

点击Custom选项卡配置代理服务器各选项,各参数与前面Android和Windows设备均相同,这里就不再赘述。

Shadowsocks在iOS设备上的配置5