搭建免費OpenVPN,讓手機安全上網

搭建免費OPENVPN,手機安全上網(1)

這個方法原來是為了回國用手機翻牆準備的,但沒有成功。在這篇博文介紹了回國翻牆的幾種簡單方法。特別是自己搭建AWS VPN服務器的方法。使用AWS-VPN翻牆近一年,隻有一次IP地址被牆,重啟服務器後,更換了IP地址,立刻恢複上網。性能良好,速度較快,可以翻牆看視頻。這個方法的缺點是使用的PPTP協議已經落伍,安全性不夠。安卓12以上的手機都不支持。所以比較新的安卓手機不能用這個方法。為了支持安卓手機翻牆,在AWS上用OpenVPN進行了實驗。OpenVPN是廣泛使用的開源VPN。具有較高的安全性,而且免費。由於OpenVPN客戶端是第三方App,可以用於各種終端,包括手機。回國試驗後,發現OPENVPN也許是特征太明顯,已經被牆了。但下列方法還能用於手機因安全和隱私目的,使用VPN上網。

方法一:AWS Marketplace
1. 在OpenVPN.net注冊,選擇免費的,隻支持同時兩個連接的方案。如果需要更多的連接,可以選擇一個月7美元的方案。一般兩個連接已經足夠了。提交後,就會生成一個激活碼。將這個長碼存到本地,搭建服務器時需要。

2. 在亞馬遜雲AWS開一個新賬戶。AWS提供12個月免費的服務。

3. 開好賬戶,在AWS Marketplace 搜索OpenVPN Access Server,點擊第一個結果。不要為標示的價格誤導。隻要選擇free tier的虛擬機,最後的價格是免費的。點擊Continue to subscribe -> continue to launch through EC2,就到了配置頁,instance type選擇免費的t2.micro,選擇一個密匙對的名字,點擊Create new key pair -> Create key pair後,生成的pem 密匙文件自動下載到本地。這個文件用於服務器連接的安全認證。Firewall選擇security group自動生成的入網規則,選擇上麵5個選項。免費Storage可以增加到最多30GB。點擊“launch Instance”。





4. 實例生成後,記下IP地址。點擊connect to your instance,選擇EC2 Instance Connect(最左邊的),連接服務器去完成最後配置。




跳出一個Linux操作視窗。


配置過程是自動的,隻須對大部分問題按回車鍵默認回複。對於支持少數用戶翻牆的VPN服務器,隻有下列情形需要改變默認輸入:

開源軟件的同意書: Please enter 'yes' to indicate your agreement [no]: 回答yes
加密算法:> Press ENTER for default [secp384r1]:回答rsa
自簽的web證書加密算法:> Press ENTER for default [secp384r1]:回答rsa
VPN對用戶流量的默認路由:> Press ENTER for default [no]: yes
VPN對用戶的DNS流量的默認路由:> Press ENTER for default [no]: yes

最後需要設置一個有管理權限的用戶openvpn的接入密碼。複製並粘貼激活碼之後,服務器啟動,顯示下列格式的信息:
Client UI: https://54.227.3.116:943/



打開一個瀏覽器:複製上麵的UI地址到地址欄。由於沒有證書,瀏覽器會告警,點擊advanced  -> connect, 到openvpn的接入頁。首先選擇終端類型,對應的客戶端就會自動下載到終端上。再點擊“Profiles Management”,下載openvpn的profile。go to admin panel,進入管理平台,在這個平台上,首先添加用戶名,比如user1,設置其上網的密碼,下載該用戶的profile文件並保存。
該用戶就可以在終端上用openvpn的客戶端連接openvpn服務器了。連接方法有兩種,第一種是輸入服務器IP地址,用戶名和密碼log in;第二種是拖拽下載的profile文件。







在管理平台,點擊VPN setting,在Routing,做下列配置。



回到OpenVPN客戶端,點擊Import Profile -> Upload File將剛下載的user1的profile拖拽到OVPN雲圖處,user1就接入了VPN。








更多我的博客文章>>>

所有跟帖: 

有沒有更傻的方案? -89to10- 給 89to10 發送悄悄話 (300 bytes) () 02/19/2024 postreply 17:27:18

如果不用openvpn而是用fortinet或是sonicwall來搭建sslvpn是不是就不大容易被封? -ymmud- 給 ymmud 發送悄悄話 (0 bytes) () 04/01/2024 postreply 20:53:51

請您先登陸,再發跟帖!