写在前面
注册了digitalocean.com的VPS发现可以有referral link, 别人使用我的link注册可以获得$10的赠送,而当使用我的referral link注册的人花掉$25以后,我也可以有获得赠送,于是为了这样一个不纯的目的,就写了这篇文章来推荐VPS。
什么是VPS
简单的说购买了VPS就是买了一台远程的计算机的使用权,而且现在的VPS提供商大多在国外,所以就相当于一台国外的计算机,可以干什么你懂的。
并且VPS是很安全的,相对于PC来说,更加稳定。
注意这里的使用权是几乎所有操作的权利,除了摸不到以外,这台计算机就是你的。
什么是VPN
经常翻墙的话,就经常听说VPN。
连接一个VPN之后,就相当于你的client的IP地址变成了VPN服务提供者的IP,就是说如果我们在VPS (也就是国外的一台计算机)上开通VPN服务,然后我用手机连接这个VPN,这时候用这台手机连网就相当于这台手机在国外上网。
实际上你现在看到的大多数的app store里的按月付钱的VPN都是买的VPS然后自己搭建的VPN。
而你花在VPN上的钱可能已经够你自己买VPS了。VPS也不贵,所以自己买个VPS然后搭建VPN吧。
用VPS搭建VPN
注册一个VPS提供商。推荐digitalocean,简称DO,用我的referral link可以有$10赠送,
Create a Droplet. 就是建一个VPS,在DO里最便宜的是$5每月,实际上很便宜了,VPN好多都要¥20呢。系统看自己偏好了,都是linux系统貌似。
在VPS上安装VPN,步骤:
1. 安装pptp
sudo apt-get -y update
sudo apt-get -y install pptpd
2. 配置pptp
cat >/etc/ppp/options.pptpd <<END
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128 m
s-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
END
3. IP设置
cat >/etc/pptpd.conf <<END
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100
END
4. 增加路由转发
cat >> /etc/sysctl.conf <<END
net.ipv4.ip_forward=1
END
sysctl -p
5. 修改iptables
备份当前iptables
iptables-save > /etc/iptables.down.rules
修改iptable NAT转发
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
设置MTU
iptables -I FORWARD -s 192.168.2.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1300
保存新iptables
iptables-save > /etc/iptables.up.rules
重启后继续有效
cat >>/etc/ppp/pptpd-options<<EOF
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
EOF
6. 增加用户,增加帐号密码都是test的用户
cat >/etc/ppp/chap-secrets <<END
test pptpd test *
END
7. 重启服务
/etc/init.d/pptpd restart
netstat -lntp
VPS 还可以做什么
搭建一个VPN实际上只需要VPS很少的资源,自己用的话,流量也是完全够用。
实际上,我们还可以用VPS做很多事情:(说简单的)
养一个pt账号。因为流量接近于无限,所以你完全可以用这个VPS不断的上传流量。
重要资料备份。但是VPS的硬盘不是很大,所以你最好只备份重要资料。
搭建网站。最低配的VPS支撑个人网站都是足够的,如果你火了,那就赶紧扩容VPS。推荐LNMP (http://lnmp.org/) ,这是一个搭建网站需要的软件包,轻量级,全部自动安装,包含了Nginx(一个web server)、MySQL、PHP,还对VPS做了优化,很适合VPS使用。