思蘆隨筆

搭建免費VPN，手機安全上網（2）

這個方法原來是為了回國用手機翻牆準備的，但沒有成功。在這篇博文中介紹了回國翻牆的幾種簡單方法。特別是自己搭建AWS VPN服務器的方法。使用AWS-VPN翻牆近一年，隻有一次IP地址被牆，重啟服務器後，更換了IP地址，立刻恢複上網。性能良好，速度較快，可以翻牆看視頻。這個方法的缺點是使用的PPTP協議已經落伍，安全性不夠。安卓12以上的手機都不支持。所以比較新的安卓手機不能用這個方法。為了支持安卓手機翻牆，在AWS上用OpenVPN進行了實驗。OpenVPN是廣泛使用的開源VPN。具有較高的安全性，而且免費。由於OpenVPN客戶端是第三方App，可以用於各種終端，包括手機。回國試驗後，發現OPENVPN也許是特征太明顯，已經被牆了。但下列方法還能用於手機因安全和隱私目的，使用VPN上網。

前篇文章介紹了通過AWS Marketplace搭建OpenVPN的方法。這個方法簡單但隻能同時連接兩個用戶，如果用戶多，可以自己用腳本搭建。 首先，在EC2 平台上啟動一個Amazon Linux服務器實例。不要選擇2023版本，要選擇第二個Linux 2。類型選擇免費的t2.micro；任意取一個密匙對名字並創建，選擇ppk文件。生成的ppk文件自動地下載到客戶端。設置防火牆的入網規則允許UDP 1194端口並啟動實例。服務器實例生成後，記下IP地址。點擊connection，選擇EC2（最左邊的），在跳出的窗口內，用腳本配置OpenVPN服務器。順序執行行命令如下：

sudo –i（切換到root模式）
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh（下載腳本文件）
chmod +x openvpn-install.sh（為腳本授權運行權限）
./openvpn-install.sh（運行腳本，運行過程隻需要對大多數默認值回車，隻有對下列問題需要改變默認值）







What DNS resolvers do you want to use with the VPN? 11
選擇序號1 Current system resolvers (from /etc/resolv.conf)



最後創建一個用戶，比如Ausr並為其設置接入密碼。Auser的login 信息文件Auser.ovpn存儲在/home/ec2-user/,這個文件需要被下載到終端上，讓Auser可以login VPN。



從AWS 服務器下載文件到本地windows終端可以使用WinSCP。它提供GUI讓你將服務器上的文檔拖拽到本地。具體方法是下載並安裝WinSCP。打開WinSCP（1），點擊New Site。在Host name box (2), 輸入AWS的IP地址。在User name box (3), 輸入ec2-user;點擊Advanced 按鈕。在Advanced Site Settings窗口， SSH ->Authentication (2)->Private key file,點擊 … 找到你的(.ppk)文件並載入。點擊OK關閉Advanced Site Settings窗口。





點擊Login，回答“yes”確認你願意連接一個未知的網站。右邊的窗口將出現EC2 服務器的文件。拖拽兩個窗口的任何文件到另一個窗口，就會遠程複製文件。從openvpn.net網站下載並安裝OpenVPN Windows客戶端。打開OpenVPN客戶端。點擊FILE，將下載的用戶配置文件拖拽到虛線方框內。



點擊保存密碼，然後輸入為用戶設置的密碼，連接成功如圖。



如果想加新用戶，要在EC2 connect 窗口裏再次執行腳本openvpn-install.sh。