您的语言偏好: 简体 正體 Facebook Icon Twitter Icon Google+ Icon RSS订阅禁闻

翻墙问答:以Pritunl设定OpenVPN主机很容易

2017年03月10日 21:56  PDF版 分享到微信

问:近日不少云端主机供应商,都提供五的主机方案。这种月租五美元的主机方案,无论在每月的流量,以至主机的硬件配置,能否足以应付的需要,搭建自己的翻墙专用主机?

李建军:现时像Linode、DigitalOcean等公司,纷纷提供五美元主机方案,如果你只是搭建供你一人使用的Shadowsock或Open主机,其实相当绰绰有馀,因为这些主机都包含1TB流量,除非你用来交流一些异常巨大的档案,否则你的1TB流量根本是用不完。另一方面,现时Linode或DigitalOcean等公司提供的主机处理器,很多都是企业规格,有可能在OpenVPN或Shadowsock用上AES 256位元标准,由于AES 256位元加密已经是政府加密顶级机密用的规格,需要相当大的运算能量,会比较慢,但如果你不打算将你的主机分享给朋友用的话,这还是一个可以接受的安排。而我们亦不建议你将你的VPN或Shadowsock主机与太多人分享,否则中国当局的检测系统,会很容易由不同装置的翻墙行为之中,发现1部正意图翻墙的主机系统,当局会立即加以封锁,迫使你要更改VPN或Shadowsock的IP位址,这并非一个化算的做法。

问:如果使用像Linode或DigitalOcean的主机,浏览本台,或者收看YouTube有没有大问题

李建军:其实Linode和DigitalOcean主机,无论作VPN还是Shadowsock用途,浏览本台网站或收看YouTube都十分之流畅,只不过你的主机选择在哪一个城市,可能才是比较重要的因素。

我们建议选择在美国西岸城市或日本东京的主机,因为美国西岸城市或东京都有太平洋直达光纤连接,而日本和美国之间的频宽亦十分之充裕,不会太慢,适合观看或浏览本台的网站。反而在英国、新加坡的主机,由于中国与欧洲的频宽并不十分充裕,除非你翻墙的主要目的是浏览欧洲那些内容,这又作别论。但以速度而言,在英国和新加坡的主机连接中国的速度会比较慢的,这是需要特别注意的。

问:那兴建1个Shadowsock或OpenVPN主机,需要懂得任何Linux指令吗?那些指令难学吗?

李建军:如果你兴建Shadowsock主机,你仍然需要熟悉Linux指令,因为有不少部分都是涉及Linux指令,以及对Linux文字设定档的修改,懂得Linux指令会少很多麻烦。

但如果OpenVPN,现在有1个叫Pritunl的开源计划,可以很容易,在不用懂得任何命令的情况下,好好设定你的OpenVPN主机。当然如果再配合Cloudflare,以及一个廉价而不显眼的、非中国的域名名称,那就更好了。

这集会有视频示范,在Linode透过执行脚本,设立好Pritunl的OpenVPN主机后,如何设定而可以令你的VPN使用。欢迎听众浏览本台的网站,收看有关视频。基本上,你不用输入任何的Linux指令,你只要有1个运作良好、安全的浏览器即可,例如Firefox或Chrome。

Pritunl对不少人还有一个好处,就是Pritunl本身有1个专用的客户端软件,供手机以至电脑使用,只要配合Pritunl的终端,就可以很容易设定好VPN,因为OpenVPN设定档,在电脑和Android而言尚算易用,只要把OpenVPN的设定档连证书存入指定目录即可,但对iOS而言,这设计是一件相当麻烦的事。Pritunl的设计,对iPhone或iPad使用者尤其重要,这对没有太多Linux基础的人,都可以很容易拥有自己的OpenVPN主机。

只不过,就算中国当局未有发现你的主机,每隔3个月更换IP和网域,是一个安全的做法,以免受到中国当局的封锁尤其重要。

来源:RFA 版权归RFA所有。 经 Radio Free Asia, 2025 M St. NW, Suite 300, Washington DC 20036 许可进行再版。http://www.rfa.org。

分享到微信

分享页面

手机分享和访问:

禁闻网 二维码

打开微信扫一扫[Scan QR Code],打开网页后点击屏幕右上角分享按钮