用DigitalOcean搭建VPN

之所以想买个服务器来玩,完全是因为刚过完年,暂时没有太多事情,虽然手上有很多事要做,但也可以暂时搁搁,所以就先把这个计划做了。

这篇先说说购买服务器和搭建VPN的事,只是简单的记录,以及一些可能存在差异的细节,而不会重复其他人已经写过的。

服务器

选择了DigitalOcean,一方面是因为有同学推荐,另一方面则是想找个海外的服务器搭个VPN。

看过来:注册DigitalOcean优惠链接,注册即送10美金,够玩两个月的。

注册完就是创建服务器了!

如何搭建DigitalOcean服务器

既然有人写好了我也就不再多写了,DO的创建还是挺快的,如果你有某个具体的用途,DO提供了很多入口来直接创建。因为我既想当VPN用,也想当博客用,估计自己可以再折腾折腾,所以就直接创建一个空的Droplet。

创建完会发送邮件给你,拿到IP和密码,之后直接从终端SSH上去操作,不用DO自带的终端,因为延迟有点严重。

VPN

如何用DigitalOcean搭建VPN,好啦,还是刚才那个链接。使用ShadowSocks搭建VPN。

1
2
3
4
5
6
7
apt–get install python–gevent python–pip
// 安装shadowsocks
pip install shadowsocks
// 支持加密算法
apt–get install python–m2crypto
// 打开防火墙
sudo ufw allow 8388/tcp

创建 /etc/shadowsocks.json

1
2
3
4
5
6
7
8
9
10
{
"server":"my_server_ip",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}

最后启用服务就可以了

1
sudo ssserver -c /etc/shadowsocks.json -d start

如果pip install时出现 locale.Error: unsupported locale setting,可以通过 export LC_ALL=C 解决。

如果apt-get/apt安装后有问题,可以remove掉,重新用pip安装。

最后是安装Mac客户端,其他端的同理。下载ShadowSocks.dmg(如果这个链接失效了,上Github重新找一个),输入账号、密码和端口就可以科学上网了。

到了这里还差一步,就是让终端也能连上VPN。这个会再另起一篇文章。

总结

用DigitalOcean搭建一个普通的VPN还是比较简单的。这样搞有个好处,就是在电脑上使用VPN时,可以选择针对无法访问的网站进行代理,而无需全局代理(当然也可以选择全局代理)。这样,平时上班的时候可以同时使用公司内网和外网,而不用在两者之间切换,甚是舒服。