思芦随笔

人只不过是一根芦苇,是自然界最脆弱的东西;但他能够思想。
个人资料
思芦 (热门博主)
  • 博客访问:
归档
正文

搭建免费OpenVPN,让手机安全上网

(2024-02-04 07:56:49) 下一个

搭建免费OPENVPN,手机安全上网(1)

这个方法原来是为了回国用手机翻墙准备的,但没有成功。在这篇博文介绍了回国翻墙的几种简单方法。特别是自己搭建AWS VPN服务器的方法。使用AWS-VPN翻墙近一年,只有一次IP地址被墙,重启服务器后,更换了IP地址,立刻恢复上网。性能良好,速度较快,可以翻墙看视频。这个方法的缺点是使用的PPTP协议已经落伍,安全性不够。安卓12以上的手机都不支持。所以比较新的安卓手机不能用这个方法。为了支持安卓手机翻墙,在AWS上用OpenVPN进行了实验。OpenVPN是广泛使用的开源VPN。具有较高的安全性,而且免费。由于OpenVPN客户端是第三方App,可以用于各种终端,包括手机。回国试验后,发现OPENVPN也许是特征太明显,已经被墙了。但下列方法还能用于手机因安全和隐私目的,使用VPN上网。

方法一:AWS Marketplace
1. 在OpenVPN.net注册,选择免费的,只支持同时两个连接的方案。如果需要更多的连接,可以选择一个月7美元的方案。一般两个连接已经足够了。提交后,就会生成一个激活码。将这个长码存到本地,搭建服务器时需要。

2. 在亚马逊云AWS开一个新账户。AWS提供12个月免费的服务。

3. 开好账户,在AWS Marketplace 搜索OpenVPN Access Server,点击第一个结果。不要为标示的价格误导。只要选择free tier的虚拟机,最后的价格是免费的。点击Continue to subscribe -> continue to launch through EC2,就到了配置页,instance type选择免费的t2.micro,选择一个密匙对的名字,点击Create new key pair -> Create key pair后,生成的pem 密匙文件自动下载到本地。这个文件用于服务器连接的安全认证。Firewall选择security group自动生成的入网规则,选择上面5个选项。免费Storage可以增加到最多30GB。点击“launch Instance”。





4. 实例生成后,记下IP地址。点击connect to your instance,选择EC2 Instance Connect(最左边的),连接服务器去完成最后配置。




跳出一个Linux操作视窗。


配置过程是自动的,只须对大部分问题按回车键默认回复。对于支持少数用户翻墙的VPN服务器,只有下列情形需要改变默认输入:

开源软件的同意书: Please enter 'yes' to indicate your agreement [no]: 回答yes
加密算法:> Press ENTER for default [secp384r1]:回答rsa
自签的web证书加密算法:> Press ENTER for default [secp384r1]:回答rsa
VPN对用户流量的默认路由:> Press ENTER for default [no]: yes
VPN对用户的DNS流量的默认路由:> Press ENTER for default [no]: yes

最后需要设置一个有管理权限的用户openvpn的接入密码。复制并粘贴激活码之后,服务器启动,显示下列格式的信息:
Client UI: https://54.227.3.116:943/



打开一个浏览器:复制上面的UI地址到地址栏。由于没有证书,浏览器会告警,点击advanced  -> connect, 到openvpn的接入页。首先选择终端类型,对应的客户端就会自动下载到终端上。再点击“Profiles Management”,下载openvpn的profile。go to admin panel,进入管理平台,在这个平台上,首先添加用户名,比如user1,设置其上网的密码,下载该用户的profile文件并保存。
该用户就可以在终端上用openvpn的客户端连接openvpn服务器了。连接方法有两种,第一种是输入服务器IP地址,用户名和密码log in;第二种是拖拽下载的profile文件。







在管理平台,点击VPN setting,在Routing,做下列配置。



回到OpenVPN客户端,点击Import Profile -> Upload File将刚下载的user1的profile拖拽到OVPN云图处,user1就接入了VPN。





[ 打印 ]
阅读 ()评论 (2)
评论
思芦 回复 悄悄话 回复 '鸟鸣嘤嘤' 的评论 : 支持所有安卓手机。如果要翻墙, 安卓12手机可以用https://blog.wenxuecity.com/myblog/13923/202301/32950.html
中的方法。
鸟鸣嘤嘤 回复 悄悄话 我的手机是安卓12,那可以搭建吗?谢谢!
登录后才可评论.